Désactiver l'application transparence de certificat pour la liste des hachages subjectPublicKeyInfo
Pris en charge sur : Microsoft Edge version 77, Windows 7 ou version ultérieure
Registre
Software\Policies\Microsoft\Edge Software\Policies\Microsoft\Edge Options
Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas Description
Désactive l'application des exigences de transparence des certificats pour une liste de hachages subjectPublicKeyInfo. Cette stratégie vous permet de désactiver les exigences de divulgation de transparence des certificats pour les chaînes de certificats contenant des certificats avec l'un des hachages subjectPublicKeyInfo spécifiés. Cela permet d'utiliser pour les hôtes d'entreprise des certificats qui, autrement, ne seraient pas considérés comme fiables car ils n'auraient pas été correctement divulgués publiquement. Pour désactiver l'application de la transparence des certificats lorsque cette stratégie est définie, l'une des conditions suivantes doit être remplie : 1. Le hachage correspond au sujet PublicKeyInfo du certificat du serveur. 2. Le hachage est celui d'un subjectPublicKeyInfo qui apparaît dans un certificat d'autorité de certification de la chaîne de certificats, ce certificat d'autorité de certification est contraint via l'extension nameConstraints X.509v3, une ou plusieurs contraintes nameConstraints directoryName sont présentes dans les sous-arbres autorisés, et le directoryName contient un attribut organizationName. 3. Le hachage est celui d'un subjectPublicKeyInfo qui apparaît dans un certificat d'autorité de certification de la chaîne de certificats, le certificat d'autorité de certification comporte un ou plusieurs attributs organizationName dans le sujet du certificat, et le certificat du serveur contient le même nombre d'attributs organizationName, dans le même ordre et avec des valeurs identiques octet par octet. Un hachage subjectPublicKeyInfo est spécifié en concaténant le nom de l'algorithme de hachage, le caractère « / » et l'encodage Base64 de cet algorithme de hachage appliqué au subjectPublicKeyInfo encodé en DER du certificat spécifié. Ce codage Base64 est au même format qu'une empreinte digitale SPKI, tel que défini dans la RFC 7469, section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul algorithme de hachage pris en charge à l'heure actuelle est « sha256 ». Si vous désactivez cette stratégie ou si vous ne la configurez pas, tout certificat devant être divulgué via la transparence des certificats sera considéré comme non fiable s'il n'est pas divulgué conformément à la stratégie de transparence des certificats. Exemple de valeur : sha256/AAAAAAAAAAAAAAAAAAAAAA== sha256//////////////////////w==