Désactiver l'application de transparence de certificat pour des URL spécifiques

Désactive l'application des exigences de transparence de certificat pour les URL répertoriées.

Cette stratégie vous permet de ne pas divulguer les certificats pour les noms d'hôte dans les URL spécifiées via la transparence du certificat. Cela vous permet d'utiliser les certificats qui ne seraient pas approuvés, car ils n'ont pas été correctement publiés, mais elle complique la détection des certificats mal utilisés pour ces hôtes.

Formez le modèle d'URL de la façon suivante : https://go.microsoft.com/fwlink/?linkid=2095322. Étant donné que les certificats sont valides pour un nom d'hôte donné, indépendamment du schéma, port ou chemin d'accès, seule une partie du nom d'hôte de l'URL est prise en compte. Les hôtes de caractères génériques ne sont pas pris en charge.

Si vous ne configurez pas cette stratégie, tous les certificats qui doivent être transmis via la transparence du certificat sont considérés comme non approuvés s'ils ne sont pas divulgués.

Exemple de valeur :

contoso.com
.contoso.com

Pris en charge sur : Microsoft Edge version 77, Windows 7 ou version ultérieure

Désactiver l'application de transparence de certificat pour des URL spécifiques

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)