Tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ cho một danh sách Tổ chức phát hành chứng chỉ kế thừa

Tắt buộc thực thi các yêu cầu về Tính minh bạch của chứng chỉ cho một danh sách các tổ chức phát hành chứng chỉ kế thừa.

Chính sách này cho phép tắt các yêu cầu tiết lộ Tính minh bạch của chứng chỉ cho các chuỗi chứng chỉ chứa chứng chỉ có một trong các hàm băm subjectPublicKeyInfo đã được chỉ định. Điều này cho phép các chứng chỉ lẽ ra không được tin cậy vì không được tiết lộ công khai một cách thích hợp, vẫn tiếp tục được sử dụng cho các máy chủ Doanh nghiệp.

Để tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ khi chính sách này được đặt, hàm băm này phải là subjectPublicKeyInfo xuất hiện trong chứng chỉ của một tổ chức phát hành chứng chỉ được công nhận là Tổ chức phát hành chứng chỉ (CA) kế thừa. Tổ chức phát hành chứng chỉ kế thừa là tổ chức phát hành chứng chỉ đã được một hoặc nhiều hệ điều hành mà Google Chrome hỗ trợ theo mặc định tin cậy công khai nhưng không được Dự án nguồn mở Android hoặc Google Chrome OS tin cậy.

Hàm băm subjectPublicKeyInfo được chỉ định bằng cách ghép nối tên của thuật toán hàm băm này, ký tự "/" và mã hóa Base64 của thuật toán hàm băm đó áp dụng cho subjectPublicKeyInfo được mã hóa theo DER của chứng chỉ đã chỉ định. Mã hóa Base64 này có cùng định dạng với Tệp tham chiếu SPKI, như xác định trong RFC 7469, Mục 2.4. Các thuật toán hàm băm không nhận dạng được bị bỏ qua. Thuật toán hàm băm duy nhất được hỗ trợ tại thời điểm này là "sha256".

Nếu bạn chưa đặt chính sách này, mọi chứng chỉ buộc phải được tiết lộ thông qua chính sách Tính minh bạch của chứng chỉ sẽ được xem là không đáng tin cậy nếu không được tiết lộ theo chính sách Tính minh bạch của chứng chỉ.

Giá trị mẫu:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==


Supported on: Microsoft Windows 7 trở lên
Tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ cho một danh sách Tổ chức phát hành chứng chỉ kế thừa

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)