为列出的 URL 禁用强制执行证书透明度要求。
此策略允许你不通过证书透明度公开指定 URL 中的主机名证书。这样,你可以使用原来因未被正确公开而不受信任的证书,但这却更难检测到为那些主机误颁发的证书。
根据 https://go.microsoft.com/fwlink/?linkid=2095322 形成 URL 模式。由于证书对给定主机名有效,而与方案、端口或路径无关,因此仅考虑了 URL 的主机名部分。不支持使用通配符主机。
如果未配置此策略,则任何应通过证书透明度公开的证书在未公开的情况下,都会被视为不受信任。
示例值:
contoso.com
.contoso.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |