Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Отключение принудительного применения прозрачности сертификатов для списка устаревших центров сертификации (устаревших)
УСТАРЕВШЕЕ. Эта политика устарела и не работает после Microsoft Edge версии 131.
Поддерживаемые версии
- Windows: 77-131
- macOS: 77-131
- Android: 67-131
- iOS: не поддерживается
Описание
Отключает применение требований прозрачности сертификатов для списка устаревших центров сертификации (Cas).
Эта политика позволяет отключить требования раскрытия информации о прозрачности сертификатов для цепочек сертификатов, которые содержат сертификаты с одним из указанных хэшей subjectPublicKeyInfo. Это позволяет сертификатам, которые в противном случае были бы ненадежными, поскольку они не были должным образом обнародованы, продолжают использоваться для корпоративных хостов.
Чтобы отключить принудительное использование прозрачности сертификатов, необходимо установить для хэша значение subjectPublicKeyInfo, отображаемое в сертификате CA, который распознается как устаревший центр сертификации (CA). Устаревший ЦС - это ЦС, который по умолчанию является публично доверенным в одной или нескольких операционных системах, поддерживаемых Microsoft Edge.
Вы указываете хэш subjectPublicKeyInfo, объединяя имя алгоритма хеширования, символ "/" и кодировку Base64 этого алгоритма хэширования, примененного к DER-кодированному subjectPublicKeyInfo указанного сертификата. Эта кодировка Base64 имеет тот же формат, что и отпечаток SPKI, как определено в RFC 7469, раздел 2.4. Нераспознанные алгоритмы хеширования игнорируются. Единственный поддерживаемый алгоритм хеширования на данный момент это "sha256".
Если вы не настроите эту политику, любой сертификат, который требуется раскрыть через прозрачность сертификата, будет считаться ненадежным, если он не раскрыт в соответствии с политикой прозрачности сертификата.
Эта политика устарела, так как функция отключения принудительного применения прозрачности сертификатов для устаревших сертификатов удалена.
Поддерживаемые функции
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
- На профиль: Да
- Применимо к профилю, вошедшего с помощью учетной записи Майкрософт: Да
Тип данных
- Список строк
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя GP: CertificateTransparencyEnforcementDisabledForLegacyCas
- Имя групповой политики: отключение принудительного применения прозрачности сертификатов для списка устаревших центров сертификации (устаревших)
- Путь к групповой политике (обязательный): административные шаблоны/Microsoft Edge
- Путь GP (рекомендуется): N/A
- Имя файла GP ADMX: MSEdge.admx
Пример значения
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Параметры реестра
- Путь (обязательный): ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
- Путь (рекомендуется): N/A
- Имя значения: 1, 2, 3, ...
- Тип значения: список REG_SZ
Пример значения реестра
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 =
sha256/AAAAAAAAAAAAAAAAAAAAAA==
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 =
sha256//////////////////////w==
Информация о Mac и настройки
- Имя ключа предпочтения: CertificateTransparencyEnforcementDisabledForLegacyCas
- Пример значения:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
Сведения и параметры Android
- Имя ключа предпочтения: CertificateTransparencyEnforcementDisabledForLegacyCas
- Пример значения:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]