Désactiver l'application des règles de transparence des certificats pour une liste d'autorités de certification héritées

Désactive l'application des règles de transparence des certificats pour une liste d'autorités de certification anciennes.

Cette règle permet de désactiver les exigences de divulgation stipulées dans les règles de transparence des certificats concernant les chaînes de certificat qui contiennent des certificats avec un des hachages subjectPublicKeyInfo spécifiés. Ainsi, les certificats qui n'auraient pas été jugés fiables pour ne pas avoir été communiqués au public comme il se doit, peuvent continuer d'être utilisés pour les hôtes Enterprise.

Pour que l'application des règles de transparence des certificats soit désactivée lorsque cette règle est définie, le hachage doit être au format subjectPublicKeyInfo figurant dans un certificat CA non reconnu comme une autorité de certification héritée. Une autorité de certification héritée est une autorité qui a été approuvée par défaut par un ou plusieurs systèmes d'exploitation compatibles avec Google Chrome, mais qui ne l'est pas par le projet Android Open Source ni par Google Chrome OS.

Un hachage subjectPublicKeyInfo est spécifié en concaténant le nom de l'algorithme de hachage, le caractère "/" et l'encodage Base64 de cet algorithme de hachage appliqué à l'élément subjectPublicKeyInfo encodé en DER du certificat spécifié. Cet encodage Base64 présente le même format qu'une empreinte SPKI, tel que défini dans la RFC 7469, section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul qui soit compatible pour l'instant est l'algorithme de hachage "sha256".

Si cette règle n'est pas configurée, tout certificat qui doit être communiqué tel que le prévoient les règles de transparence des certificats est considéré comme n'étant pas fiable s'il n'est pas communiqué comme il se doit.

Exemple de valeur :

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==


Pris en charge sur : Au moins Microsoft Windows 7 ou famille Windows Server 2008
Désactiver l'application des règles de transparence des certificats pour une liste d'autorités de certification héritées

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)