Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erzwingung der Zertifikattransparenz für bestimmte URLs deaktivieren
Unterstützte Versionen
- Auf Windows und macOS ab 77 oder höher
- Unter Android ab 53 oder höher
Beschreibung
Deaktiviert die Erzwingung der Zertifikattransparenz für die aufgelisteten URLs.
Mit dieser Richtlinie können Sie Zertifikate für die Hostnamen in den angegebenen URLs nicht über die Zertifikattransparenz offenlegen. Auf diese Weise können Sie Zertifikate verwenden, die sonst nicht als vertrauenswürdig eingestuft würden, da sie nicht ordnungsgemäß öffentlich offen gelegt wurden, aber es erschwert das erkennen falsch ausgegebener Zertifikate für diese Hosts.
Erstellen Sie Ihr URL-Muster gemäß https://go.microsoft.com/fwlink/?linkid=2095322. Da Zertifikate für einen angegebenen Hostnamen gültig sind, unabhängig vom Schema, Port oder Pfad, wird nur der Hostname der URLs berücksichtigt. Wildcardhosts werden nicht unterstützt.
Wenn Sie diese Richtlinie nicht konfigurieren, wird jedes Zertifikat, das über die Zertifikattransparenz offengelegt werden sollte, als nicht vertrauenswürdig behandelt, wenn es nicht offengelegt wurde.
Diese Richtlinie funktioniert nicht wie erwartet mit file://*-Platzhaltern.
Unterstützte Features
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
- Profilspezifisch: Nein
- Gilt für ein Profil, das mit einem Microsoft-Konto angemeldet ist: Ja
Datentyp
- Liste von Zeichenfolgen
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- GP eindeutiger Name: CertificateTransparencyEnforcementDisabledForUrls
- GP-Name: Deaktivieren der Erzwingung der Zertifikattransparenz für bestimmte URLs
- GP-Pfad (obligatorisch): Administrative Vorlagen/Microsoft Edge
- GP Pfad (Empfohlen): n.a.
- GP ADMX Dateiname: MSEdge.admx
Beispielwert
contoso.com
.contoso.com
Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
- Pfad (Empfohlen): n.a.
- Wertname: 1, 2, 3, ...
- Werttyp: Liste der REG_SZ
Beispielregistrierungswert
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 =
contoso.com
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 =
.contoso.com
Mac – Informationen und Einstellungen
- Einstellung Schlüsselname: CertificateTransparencyEnforcementDisabledForUrls
- Beispielwert:
<array>
<string>contoso.com</string>
<string>.contoso.com</string>
</array>
Android-Informationen und -Einstellungen
- Einstellung Schlüsselname: CertificateTransparencyEnforcementDisabledForUrls
- Beispielwert:
["contoso.com", ".contoso.com"]