Erzwingung der Zertifikattransparenz für bestimmte URLs deaktivieren

Deaktiviert die Erzwingung der Certificate Transparency-Anforderungen für die aufgeführten URLs.

Mit dieser Richtlinie können Sie die Offenlegung von Zertifikaten für die Hostnamen in den angegebenen URLs über Certificate Transparency verhindern. Dies ermöglicht die Verwendung von Zertifikaten, die andernfalls als nicht vertrauenswürdig eingestuft würden, da sie nicht ordnungsgemäß offengelegt wurden. Gleichzeitig wird jedoch die Erkennung nicht korrekt ausgestellter Zertifikate für diese Hosts erschwert.

Orientieren Sie sich bei Ihrem URL-Muster an „https://go.microsoft.com/fwlink/?linkid=2095322". Da Zertifikate für einen bestimmten Hostnamen gültig sind (unabhängig von Schema, Port oder Pfad), wird lediglich der Hostnamenteil der URL berücksichtigt. Platzhalterhosts werden nicht unterstützt.

Wenn Sie diese Richtlinie nicht konfigurieren, wird jedes Zertifikat, das über Certificate Transparency offengelegt werden muss, als nicht vertrauenswürdig behandelt, wenn es nicht offengelegt wird.

Beispielwert:

contoso.com
.contoso.com

Unterstützt auf: Microsoft Edge Version 77, Windows 7 oder höher

Erzwingung der Zertifikattransparenz für bestimmte URLs deaktivieren

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)