Poista käytöstä varmenteiden läpinäkyvyyden pakotus vanhojen varmenteiden myöntäjien luettelolta

Poistaa käytöstä Certificate Transparency -vaatimusten pakotuksen vanhojen varmenteiden myöntäjille.

Tämän käytännön avulla voit poistaa Certificate Transparency -ilmoitusvaatimukset käytöstä varmenneketjuissa, joissa on jonkin määritetyn subjectPublicKeyInfo-hajautuskoodin sisältäviä varmenteita. Näin yritysisännissä voidaan edelleen käyttää varmenteita, joihin ei muuten luotettaisi julkisen ilmoituksen puuttumisen vuoksi.

Jotta voit poistaa Certificate Transparency -vaatimusten pakotuksen käytöstä, sinun on määritettävä subjectPublicKeyInfo-määritteeseen sellaisessa varmenteessa esiintyvä hajautuskoodi, jonka myöntäjä tunnustetaan vanhaksi varmenteen myöntäjäksi. Vanhalla varmenteen myöntäjällä tarkoitetaan sellaista varmenteen myöntäjää, jota vähintään yksi Microsoft Edgen tukema käyttöjärjestelmä luottaa oletusarvoisesti julkisesti.

Voit määrittää subjectPublicKeyInfo-hajautuskoodin yhdistämällä hajautusalgoritmin nimen, /-merkin ja sen hajautusalgoritmin Base64 -koodauksen, jota käytetään määritetyn varmenteen DER-koodatussa subjectPublicKeyInfo-määritteessä. Tämä Base64-koodaus on samaa muotoa kuin SPKI-sormenjälki, joka on määritetty RFC 7469:n osassa 2.4. Tuntemattomat hajautusalgoritmit ohitetaan. Ainoa tuettu hajautusalgoritmi on tällä hetkellä sha256.

Jos et määritä tätä käytäntöä, kaikkia ilmoittamattomia varmenteita, jotka tulisi ilmoittaa Certificate Transparency -järjestelmän kautta, käsitellään ei-luotettuina.

Esimerkkiarvo:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Tuettu: Microsoft Edge -versio 77, Windows 7 tai uudempi versio

Poista käytöstä varmenteiden läpinäkyvyyden pakotus vanhojen varmenteiden myöntäjien luettelolta

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)