Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Détermine si le vérificateur de certificat intégré applique les contraintes encodées dans des ancres d’approbation chargées à partir du magasin d’approbations de plateforme (obsolète)
OBSOLÈTE : cette stratégie est obsolète et ne fonctionne pas après Microsoft Edge version 127.
Versions prises en charge
- Sur Windows et macOS depuis la version 113, jusqu’à la version 127
Description
Les certificats X.509 peuvent encoder des contraintes, telles que des contraintes de nom, dans les extensions du certificat. RFC 5280 spécifie que l’application de telles contraintes sur les certificats d’ancre d’approbation est facultative.
À compter de la version 112 de Microsoft Edge ces contraintes dans les certificats chargés à partir du magasin de certificats de la plateforme seront désormais appliquées.
Cette stratégie existe en tant que refus temporaire au cas où une entreprise rencontrerait des problèmes avec les contraintes encodées dans ses racines privées. Dans ce cas, cette stratégie peut être utilisée pour désactiver temporairement l’application des contraintes tout en corrigeant les problèmes de certificat.
Si vous activez cette stratégie ou si vous ne la configurez pas, Microsoft Edge appliquera les contraintes encodées dans les ancres de confiance chargées à partir du magasin de confiance de la plateforme.
Si vous désactivez cette stratégie, Microsoft Edge n’appliquera pas les contraintes encodées dans les ancres de confiance chargées à partir du magasin de confiance de la plateforme.
Cette stratégie n’a aucun effet si la stratégie MicrosoftRootStoreEnabled est désactivée.
Cette stratégie a été supprimée dans la version 128 Microsoft Edge. À compter de cette version, les contraintes dans les ancres de confiance sont toujours appliquées.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : non
- S’applique à un profil connecté avec un compte Microsoft : oui
Type de données
- Booléen
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : EnforceLocalAnchorConstraintsEnabled
- Nom de la stratégie de groupe : détermine si le vérificateur de certificat intégré applique les contraintes encodées dans les ancres de confiance chargées à partir du magasin de confiance de la plateforme (obsolète)
- Chemin d’accès de la stratégie de groupe (obligatoire) : Modèles d’administration/Microsoft Edge
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
Disabled
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : EnforceLocalAnchorConstraintsEnabled
- Type de valeur : REG_DWORD
Exemple de valeur de Registre
0x00000000
Informations et paramètres sur Mac
- Nom clé de la préférence : EnforceLocalAnchorConstraintsEnabled
- Exemple de valeur :
<false/>