Désactivez l’application de transparence de certificat pour obtenir la liste des autorités de certification héritées (obsolète)
Pris en charge sur : Microsoft Edge version 77-131, Windows 7 ou ultérieur
Registre
Software\Policies\Microsoft\Edge Software\Policies\Microsoft\Edge Options
Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas Description
OBSOLÈTE : cette stratégie est obsolète et ne fonctionne pas après Microsoft Edge131. Désactive l'application des exigences de transparence des certificats pour une liste d'autorités de certification héritées (Cas). Cette politique vous permet de désactiver les exigences de divulgation de la transparence des certificats pour les chaînes de certificats contenant des certificats avec l'un des hachages subjectPublicKeyInfo spécifiés. Cette désactivation permet aux certificats qui autrement seraient non fiables parce qu’ils n’ont pas été divulgués publiquement, de continuer à être utilisés pour les hôtes d’entreprise. Pour désactiver l’application de la transparence des certificats, vous devez définir le hachage sur un subjectPublicKeyInfo apparaissant dans un certificat émis par une autorité reconnue comme une autorité de certification (CA) héritée. Une autorité de certification héritée est une autorité de certification publiquement approuvée par défaut par un ou plusieurs systèmes d'exploitation pris en charge par Microsoft Edge. Vous spécifiez un hachage subjectPublicKeyInfo en concaténant le nom de l'algorithme de hachage, le caractère "/" et le codage Base64 de cet algorithme de hachage appliqué au subjectPublicKeyInfo codé DER du certificat spécifié. Ce codage Base64 est au même format qu'une empreinte digitale SPKI, tel que défini dans la RFC 7469, section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul algorithme de hachage pris en charge à l'heure actuelle est « sha256 ». Si vous ne configurez pas cette politique, tout certificat qui doit être divulgué via la transparence des certificats est traité comme non approuvé s'il n'est pas divulgué conformément à la politique de transparence des certificats. Cette stratégie est obsolète car la fonctionnalité permettant de désactiver l’application de la transparence des certificats pour les certificats hérités a été supprimée. Exemple de valeur : sha256/AAAAAAAAAAAAAAAAAAAAAA== sha256//////////////////////w==