Desativa a imposição de requisitos de Transparência de Certificado para uma lista de autoridades de certificação (ACs) legadas.
Esta política permite-lhe desativar os requisitos de divulgação de Transparência de Certificado para as cadeias de certificados que contenham certificados com um dos hashes subjectPublicKeyInfo especificado. Isto permite continuar a utilizar certificados para anfitriões empresariais que, de outra forma, não seriam fidedignos por não terem sido divulgados publicamente de forma correta.
Para desativar a imposição da Transparência de Certificado, tem de definir o hash para um subjectPublicKeyInfo que apareça num certificado de AC reconhecido como autoridade de certificação (AC) legada. Uma AC legada é uma AC que foi publicamente especificada como sendo fidedigna por predefinição por um ou mais sistemas operativos suportados pelo Microsoft Edge.
Especifique um hash subjectPublicKeyInfo ao concatenar o nome do algoritmo hash, o caráter "/" e a codificação Base64 desse algoritmo hash aplicada a subjectPublicKeyInfo com codificação DER do certificado especificado. Esta codificação Base64 tem o mesmo formato de uma Impressão Digital SPKI, como definido em RFC 7469, Secção 2.4. Os algoritmos hash não reconhecidos são ignorados. De momento, o único hash algoritmo suportado é "sha256".
Se não configurar esta política, qualquer certificado que tenha de ser divulgado através da Transparência de Certificado será considerado não fidedigno se não for divulgado de acordo com a política de Transparência de Certificado.
Valor de exemplo:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |