Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Comprobación del uso de claves RSA para los certificados de servidor emitidos por delimitadores de confianza locales (obsoletos)
OBSOLETO: esta directiva está obsoleta y no funciona después de la versión 135 de Microsoft Edge.
Versiones compatibles
- En Windows y macOS desde 123, hasta 135
Descripción
La extensión de uso de claves X.509 declara cómo se puede usar la clave de un certificado. Estas instrucciones garantizan que los certificados no se usen en un contexto no deseado, que protege contra una clase de ataques entre protocolos en HTTPS y otros protocolos. Los clientes HTTPS deben comprobar que los certificados de servidor coinciden con los parámetros TLS de la conexión.
A partir de Microsoft Edge 124, esta comprobación siempre está habilitada.
Microsoft Edge 123 y versiones anteriores tienen el siguiente comportamiento:
Si esta directiva está establecida en habilitada, Microsoft Edge realizará esta comprobación de claves. Esto ayuda a evitar ataques en los que un atacante manipula el explorador para interpretar una clave de maneras que el propietario del certificado no tenía intención.
Si esta directiva se establece en deshabilitada, Microsoft Edge omitirá esta comprobación de claves en las conexiones HTTPS que negocian TLS 1.2 y usarán un certificado RSA que se encadena a un delimitador de confianza local. Algunos ejemplos de delimitadores de confianza locales son los certificados raíz proporcionados por la directiva o instalados por el usuario. En todos los demás casos, la comprobación se realiza independientemente de la configuración de esta directiva.
Si esta directiva no está configurada, Microsoft Edge se comportará como si la directiva estuviera habilitada.
Esta directiva está disponible para que los administradores obtengan una vista previa del comportamiento de una versión futura, lo que habilitará esta comprobación de forma predeterminada. En ese momento, esta directiva permanecerá temporalmente disponible para los administradores que necesiten más tiempo para actualizar sus certificados para cumplir los nuevos requisitos de uso de clave RSA.
Connections que no se realice esta comprobación se producirá un error con el ERR_SSL_KEY_USAGE_INCOMPATIBLE de error. Es probable que los sitios que producen un error tengan un certificado mal configurado. Los conjuntos de cifrado de ECDHE_RSA modernos usan la opción de uso de clave "digitalSignature", mientras que los conjuntos de cifrado de descifrado RSA heredados usan la opción de uso de claves "keyEncipherment". Si no es seguro, los administradores deben incluir ambos en certificados RSA destinados a HTTPS.
La directiva está obsoleta a partir de la versión 136 de Microsoft Edge, pero la comprobación de claves siempre se ha habilitado desde la versión 124 de Microsoft Edge.
Características admitidas
- Puede ser obligatorio: sí
- Puede ser recomendable: no
- Actualización de directiva dinámica: sí
- Por perfil: No
- Se aplica a un perfil que ha iniciado sesión con una cuenta microsoft: Sí
Tipo de datos
- Booleano
Información y configuración de Windows
Información de directiva de grupo (ADMX)
- Nombre único de GP: RSAKeyUsageForLocalAnchorsEnabled
- Nombre de GP: compruebe el uso de claves RSA para los certificados de servidor emitidos por delimitadores de confianza locales (obsoletos)
- Ruta de acceso de GP (obligatoria): Plantillas administrativas/Microsoft Edge
- Ruta de acceso de GP (recomendado): N/D
- Nombre de archivo de ADMX GP: MSEdge.admx
Valor de ejemplo
Enabled
Configuración del Registro
- Ruta de acceso (obligatoria): SOFTWARE\Policies\Microsoft\Edge
- Ruta de acceso (recomendado): N/D
- Nombre del valor: RSAKeyUsageForLocalAnchorsEnabled
- Tipo de valor: REG_DWORD
Valor del Registro de ejemplo
0x00000001
Información y configuración de Mac
- Nombre clave de la preferencia: RSAKeyUsageForLocalAnchorsEnabled
- Valor de ejemplo:
<true/>