Poistaa käytöstä Certificate Transparency -vaatimusten pakotuksen vanhojen varmenteiden myöntäjille.
Tämän käytännön avulla voit poistaa Certificate Transparency -ilmoitusvaatimukset käytöstä varmenneketjuissa, joissa on jonkin määritetyn subjectPublicKeyInfo-hajautuskoodin sisältäviä varmenteita. Näin yritysisännissä voidaan edelleen käyttää varmenteita, joihin ei muuten luotettaisi julkisen ilmoituksen puuttumisen vuoksi.
Jotta voit poistaa Certificate Transparency -vaatimusten pakotuksen käytöstä, sinun on määritettävä subjectPublicKeyInfo-määritteeseen sellaisessa varmenteessa esiintyvä hajautuskoodi, jonka myöntäjä tunnustetaan vanhaksi varmenteen myöntäjäksi. Vanhalla varmenteen myöntäjällä tarkoitetaan sellaista varmenteen myöntäjää, jota vähintään yksi Microsoft Edgen tukema käyttöjärjestelmä luottaa oletusarvoisesti julkisesti.
Voit määrittää subjectPublicKeyInfo-hajautuskoodin yhdistämällä hajautusalgoritmin nimen, /-merkin ja sen hajautusalgoritmin Base64 -koodauksen, jota käytetään määritetyn varmenteen DER-koodatussa subjectPublicKeyInfo-määritteessä. Tämä Base64-koodaus on samaa muotoa kuin SPKI-sormenjälki, joka on määritetty RFC 7469:n osassa 2.4. Tuntemattomat hajautusalgoritmit ohitetaan. Ainoa tuettu hajautusalgoritmi on tällä hetkellä sha256.
Jos et määritä tätä käytäntöä, kaikkia ilmoittamattomia varmenteita, jotka tulisi ilmoittaa Certificate Transparency -järjestelmän kautta, käsitellään ei-luotettuina.
Esimerkkiarvo:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |