Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Desabilitar a imposição da transparência do certificado para obter uma lista de hashes subjectPublicKeyInfo
Versões com suporte
- No Windows e no macOS desde 77 ou mais recente
- No Android desde 67 ou posterior
Descrição
Desabilita a imposição da transparência do certificado para obter uma lista de hashes subjectPublicKeyInfo.
Essa política permite que você desabilite os requisitos de divulgação de transparência do certificado para cadeias de certificados que contêm certificados com um dos hashes subjectPublicKeyInfo especificados. Isso permite certificados que, de outra forma, seriam não confiáveis por não serem divulgados publicamente adequadamente para ainda serem usados em hosts corporativos.
Para desabilitar a imposição da transparência do certificado quando essa política estiver definida, um dos seguintes conjuntos de condições deve ser atendido:
- O código hash é o subjectPublicKeyInfo do certificado do servidor.
- O código hash é de um subjectPublicKeyInfo exibido em um certificado da autoridade de certificação na cadeia de certificados, esse certificado da autoridade de certificação está restrito pela extensão X. 509v3 nameConstraints, um ou mais directoryName nameConstraints estão presentes no permittedSubtrees, e o directoryName contém um atributo organizationName.
- O código hash é de um subjectPublicKeyInfo que aparece em um certificado da autoridade de certificação na cadeia de certificados, o certificado da autoridade de certificação tem um ou mais atributos OrganizationName no assunto do certificado, e o certificado do servidor contém o mesmo número de atributos OrganizationName, na mesma ordem, e com valores idênticos byte para byte.
Um código hash subjectPublicKeyInfo é especificado por meio da concatenação do nome do algoritmo de hash, do caractere "/" e da codificação Base64 desse algoritmo hash aplicado ao subjectPublicKeyInfo codificado por DER do certificado especificado. A codificação Base64 tem o mesmo formato de uma impressão digital SPKI, conforme definido na RFC 7469, seção 2.4. Algoritmos de hash não reconhecidos são ignorados. O único algoritmo de hash compatível no momento é "sha256".
Se você desabilitar essa política ou não a configurar, todo o certificado necessário para ser divulgado por meio da transparência do certificado será tratado como não confiável, caso não seja divulgado de acordo com a política de transparência do certificado.
Funcionalidades suportadas
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
- Por Perfil: Sim
- Aplica-se a um perfil com sessão iniciada com uma conta Microsoft: Sim
Tipo de dados
- Lista de cadeias de caracteres
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome Exclusivo da Política de Grupo: CertificateTransparencyEnforcementDisabledForCas
- Nome da Política de Grupo: Desabilitar a imposição da transparência do certificado para obter uma lista de hashes subjectPublicKeyInfo
- Caminho do GP (Obrigatório): Modelos Administrativos/Microsoft Edge
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da Política de Grupo: MSEdge.admx
Valor de exemplo
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Configurações do registro
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
- Caminho (recomendado): N/A
- Nome do valor: 1, 2, 3, ...
- Tipo de valor: Lista de REG_SZ
Valor de registo de exemplo
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 =
sha256/AAAAAAAAAAAAAAAAAAAAAA==
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 =
sha256//////////////////////w==
Informações e configurações do Mac
- Nome da Chave de Preferência: CertificateTransparencyEnforcementDisabledForCas
- Valor de exemplo:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
Informações e definições do Android
- Nome da Chave de Preferência: CertificateTransparencyEnforcementDisabledForCas
- Valor de exemplo:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]