Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка использования ключа RSA для сертификатов сервера, выданных локальными привязками доверия (устаревшие)
УСТАРЕВШЕЕ. Эта политика устарела и не работает после Microsoft Edge версии 135.
Поддерживаемые версии
- Windows: 123-135
- macOS: 123-135
- Android: 123-135
- iOS: не поддерживается
Описание
Расширение использования ключа X.509 объявляет, как можно использовать ключ в сертификате. Эти инструкции гарантируют, что сертификаты не используются в непреднамерованном контексте, который защищает от атак между протоколами по протоколу HTTPS и других протоколов. Клиенты HTTPS должны убедиться, что сертификаты сервера соответствуют параметрам TLS подключения.
Начиная с Microsoft Edge 124, эта проверка всегда включена.
Microsoft Edge 123 и более ранних версий имеют следующее поведение:
Если эта политика включена, Microsoft Edge выполнит проверка этого ключа. Это помогает предотвратить атаки, когда злоумышленник управляет браузером и интерпретирует ключ так, как владелец сертификата не намеревался.
Если эта политика отключена, Microsoft Edge пропустит этот ключ проверка в HTTPS-подключениях, которые согласовывают TLS 1.2 и используют сертификат RSA, который связан с локальной привязкой доверия. Примерами локальных привязок доверия являются предоставленные политикой или установленные пользователем корневые сертификаты. Во всех остальных случаях проверка выполняется независимо от параметра этой политики.
Если эта политика не настроена, Microsoft Edge будет вести себя так, как если бы политика включена.
Эта политика доступна администраторам для предварительного просмотра поведения в будущем выпуске, который по умолчанию включает эту проверка. На этом этапе эта политика останется временно доступной для администраторов, которым требуется больше времени для обновления сертификатов в соответствии с новыми требованиями к использованию ключей RSA.
Подключения, которые завершаются сбоем этой проверка, завершатся ошибкой ERR_SSL_KEY_USAGE_INCOMPATIBLE. Сайты, на которых происходит сбой с этой ошибкой, скорее всего, имеют неправильно настроенный сертификат. Современные ECDHE_RSA наборы шифров используют параметр использования ключей digitalSignature, в то время как устаревшие наборы шифров RSA используют параметр использования ключа keyEncipherment. Если это неизвестно, администраторы должны включить оба сертификата RSA, предназначенные для HTTPS.
Политика устарела начиная с Microsoft Edge версии 136, но проверка ключа всегда была включена с microsoft Edge версии 124.
Поддерживаемые функции
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
- Для профиля: Нет
- Применимо к профилю, вошедшего с помощью учетной записи Майкрософт: Да
Тип данных
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: RSAKeyUsageForLocalAnchorsEnabled
- Имя групповой политики: проверка использования ключа RSA для сертификатов сервера, выданных локальными привязками доверия (устаревшие)
- Путь к групповой политике (обязательный): административные шаблоны/Microsoft Edge
- Путь GP (рекомендуется): N/A
- Имя файла GP ADMX: MSEdge.admx
Пример значения
Enabled
Параметры реестра
- Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge
- Путь (рекомендуется): N/A
- Имя значения: RSAKeyUsageForLocalAnchorsEnabled
- Тип значения: REG_DWORD
Пример значения реестра
0x00000001
Информация о Mac и настройки
- Имя ключа предпочтения: RSAKeyUsageForLocalAnchorsEnabled
- Пример значения:
<true/>
Сведения и параметры Android
- Имя ключа предпочтения: RSAKeyUsageForLocalAnchorsEnabled
- Пример значения:
true