停用強制執行舊版的憑證授權單位 (Cas) 的憑證透明度要求清單。
此原則可讓您停用包含具有指定 subjectPublicKeyInfo 雜湊的其中一個憑證的憑證鏈結的憑證透明度揭露需求。除非是不受信任的憑證,否則這會允許憑證,因為這些憑證是不正確公開揭露,且持續由企業主機使用。
為了讓 [憑證透明度強制執行] 停用,您必須設定 subjectPublicKeyInfo 出現在舊版的憑證授權單位 (CA) 可辨識 CA 憑證雜湊。傳統 CA 是由 Microsoft Edge 支援,是預設受到公開信任的一個或多個作業系統。
您可以指定 subjectPublicKeyInfo 雜湊串連雜湊演算法名稱、"/" 字元,以及套用至指定憑證 DER 編碼 subjectPublicKeyInfo 該雜湊演算法的 Base64 編碼。定義於 RFC 7469,區段 2.4 g h Base64 編碼方式是 SPKI 指紋,與相同的格式。無法辨識的雜湊演算法會略過。唯一支援的雜湊演算法此時是 "sha256"。
如果您未設定這個原則,已透過憑證透明度會透露所需的任何憑證將會被視為未受信任的未公開根據憑證透明度原則。
範例值:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |