Poistaa käytöstä Certificate Transparency -vaatimusten pakotuksen luettelossa oleville URL-osoitteille.
Tämän käytännön avulla voit olla ilmoittamatta määritettyjen URL-osoitteiden isäntänimien varmenteita Certificate Transparency -järjestelmän kautta. Näin voit käyttää varmenteita, joihin ei muuten luotettaisi julkisen ilmoituksen puuttumisen vuoksi. Samalla kuitenkin kyseisille isännille väärin myönnettyjen varmenteiden tunnistaminen vaikeutuu.
Muodosta URL-osoite sivun https://go.microsoft.com/fwlink/?linkid=2095322 ohjeiden mukaisesti. Koska varmenteet koskevat annettua isäntänimeä, vain URL-osoitteen isäntänimi-osa otetaan huomioon eikä rakenteella, portilla tai polulla ole merkitystä. Yleismerkkejä sisältäviä isäntiä ei tueta.
Jos et määritä tätä käytäntöä, kaikkia ilmoittamattomia varmenteita, jotka tulisi ilmoittaa Certificate Transparency -järjestelmän kautta, käsitellään ei-luotettuina.
Esimerkkiarvo:
contoso.com
.contoso.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |