Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Verificar a utilização da chave RSA para certificados de servidor emitidos por âncoras de confiança locais (obsoletos)
OBSOLETO: esta política é obsoleta e não funciona após a versão 135 do Microsoft Edge.
Versões com suporte
- No Windows e macOS desde 123, até 135
- No Android desde 123, até 135
Descrição
A extensão de utilização da chave X.509 declara como a chave num certificado pode ser utilizada. Estas instruções garantem que os certificados não são utilizados num contexto inesperado, o que protege contra uma classe de ataques entre protocolos em HTTPS e outros protocolos. Os clientes HTTPS têm de verificar se os certificados de servidor correspondem aos parâmetros TLS da ligação.
A partir do Microsoft Edge 124, esta marcar está sempre ativada.
O Microsoft Edge 123 e anterior têm o seguinte comportamento:
Se esta política estiver definida como ativada, o Microsoft Edge executará esta chave marcar. Isto ajuda a evitar ataques em que um atacante manipula o browser para interpretar uma chave de formas que o proprietário do certificado não pretendia.
Se esta política estiver definida como desativada, o Microsoft Edge ignorará esta chave marcar em ligações HTTPS que negoceiam o TLS 1.2 e utilizarão um certificado RSA que encorrenda a uma âncora de confiança local. Exemplos de âncoras de fidedignidade locais incluem certificados de raiz instalados pelo utilizador ou fornecidos por políticas. Em todos os outros casos, a marcar é executada independentemente da definição desta política.
Se esta política não estiver configurada, o Microsoft Edge comportar-se-á como se a política estivesse ativada.
Esta política está disponível para os administradores pré-visualizarem o comportamento de uma versão futura, o que permitirá que este marcar por predefinição. Nessa altura, esta política permanecerá temporariamente disponível para os administradores que precisam de mais tempo para atualizar os respetivos certificados para cumprir os novos requisitos de utilização da chave RSA.
Connections que falharem esta marcar falhará com o erro ERR_SSL_KEY_USAGE_INCOMPATIBLE. Os sites que falham com este erro provavelmente têm um certificado configurado incorretamente. Os conjuntos de cifras ECDHE_RSA modernos utilizam a opção de utilização da chave "digitalSignature", enquanto os conjuntos de cifras de desencriptação RSA legados utilizam a opção de utilização da chave "keyEncipherment". Se forem incertos, os administradores devem incluir ambos os certificados RSA destinados a HTTPS.
A política foi obsoleta a partir da versão 136 do Microsoft Edge, mas a chave marcar sempre foi ativada desde a versão 124 do Microsoft Edge.
Funcionalidades suportadas
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
- Por Perfil: Não
- Aplica-se a um perfil com sessão iniciada com uma conta Microsoft: Sim
Tipo de dados
- Booliano
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: RSAKeyUsageForLocalAnchorsEnabled
- Nome do GP: verifique a utilização da chave RSA para obter certificados de servidor emitidos por âncoras de confiança locais (obsoletos)
- Caminho do GP (Obrigatório): Modelos Administrativos/Microsoft Edge
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da Política de Grupo: MSEdge.admx
Valor de exemplo
Enabled
Configurações do registro
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge
- Caminho (recomendado): N/A
- Nome do valor: RSAKeyUsageForLocalAnchorsEnabled
- Tipo de valor: REG_DWORD
Valor de registo de exemplo
0x00000001
Informações e configurações do Mac
- Nome da Chave de Preferência: RSAKeyUsageForLocalAnchorsEnabled
- Valor de exemplo:
<true/>
Informações e definições do Android
- Nome da Chave de Preferência: RSAKeyUsageForLocalAnchorsEnabled
- Valor de exemplo:
true