Deaktiviert die Erzwingung der Certificate Transparency-Anforderungen für die aufgeführten URLs.
Mit dieser Richtlinie können Sie die Offenlegung von Zertifikaten für die Hostnamen in den angegebenen URLs über Certificate Transparency verhindern. Dies ermöglicht die Verwendung von Zertifikaten, die andernfalls als nicht vertrauenswürdig eingestuft würden, da sie nicht ordnungsgemäß offengelegt wurden. Gleichzeitig wird jedoch die Erkennung nicht korrekt ausgestellter Zertifikate für diese Hosts erschwert.
Orientieren Sie sich bei Ihrem URL-Muster an „https://go.microsoft.com/fwlink/?linkid=2095322". Da Zertifikate für einen bestimmten Hostnamen gültig sind (unabhängig von Schema, Port oder Pfad), wird lediglich der Hostnamenteil der URL berücksichtigt. Platzhalterhosts werden nicht unterstützt.
Wenn Sie diese Richtlinie nicht konfigurieren, wird jedes Zertifikat, das über Certificate Transparency offengelegt werden muss, als nicht vertrauenswürdig behandelt, wenn es nicht offengelegt wird.
Beispielwert:
contoso.com
.contoso.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |