Certificats TLS qui doivent être approuvés par Microsoft Edge pour l’authentification serveur avec contraintes

Options

Description

Cette stratégie active une liste de certificats TLS qui doivent être approuvés par Microsoft Edge pour l’authentification du serveur, avec des contraintes ajoutées en dehors du certificat. Si aucune contrainte d’un certain type n’est présente, tout nom de ce type est autorisé. Les certificats doivent être encodés en base64. Pour chaque certificat, au moins une contrainte doit être spécifiée. Le champ permitted_dns_names est une liste de noms DNS autorisés pour le certificat. Si le nom DNS dans la demande de certificat ne correspond pas à l’un des noms DNS spécifiés, le certificat n’est pas approuvé. Le champ permitted_cidrs est une liste de plages CIDR (Routage inter-domaines sans classe) qui seront autorisées pour le certificat. Si l’adresse IP de la demande de certificat ne se trouve pas dans l’une des plages CIDR autorisées, le certificat n’est pas approuvé. Exemple de valeur : [ { "certificate": "MIICCTCCAY6gAwIBAgINAgPluILrIPglJ209ZjAKBggqhkjOPQQDAzBHMQswCQYDVQQGEwJVUzEiMCAGA1UEChMZR29vZ2xlIFRydXN0IFNlcnZpY2VzIExMQzEUMBIGA1UEAxMLR1RTIFJvb3QgUjMwHhcNMTYwNjIyMDAwMDAwWhcNMzYwNjIyMDAwMDAwWjBHMQswCQYDVQQGEwJVUzEiMCAGA1UEChMZR29vZ2xlIFRydXN0IFNlcnZpY2VzIExMQzEUMBIGA1UEAxMLR1RTIFJvb3QgUjMwdjAQBgcqhkjOPQIBBgUrgQQAIgNiAAQfTzOHMymKoYTey8chWEGJ6ladK0uFxh1MJ7x/JlFyb+Kf1qPKzEUURout736GjOyxfi//qXGdGIRFBEFVbivqJn+7kAHjSxm65FSWRQmx1WyRRK2EE46ajA2ADDL24CejQjBAMA4GA1UdDwEB/wQEAwIBhjAPBgNVHRMBAf8EBTADAQH/MB0GA1UdDgQWBBTB8Sa6oC2uhYHP0/EqEr24Cmf9vDAKBggqhkjOPQQDAwNpADBmAjEA9uEglRR7VKOQFhG/hMjqb2sXnh5GmCCbn9MN2azTL818+FsuVbu/3ZL3pAzcMeGiAjEA/JdmZuVDFhOD3cffL74UOO0BzrEXGhF16b0DjyZ+hOXJYKaV11RZt+cRLInUue4X", "constraints": { "permitted_dns_names": [ "example.org" ], "permitted_cidrs": [ "10.1.1.0/24" ] } } ]