Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Disabilitare l'imposizione della trasparenza del certificato per un elenco di autorità di certificazione legacy (obsoleto)
OBSOLETO: questo criterio è obsoleto e non funziona dopo Microsoft Edge versione 131.
Versioni supportate
- In Windows e macOS dal 77, fino al 131
Descrizione
Disabilita l'applicazione dei requisiti di trasparenza dei certificati per un elenco di autorità di certificazione legacy.
Questo criterio consente di disabilitare i requisiti di divulgazione della trasparenza dei certificati per le catene di certificati che contengono certificati con uno degli hash subjectPublicKeyInfo specificati. In questo modo, è possibile continuare a usare per gli host aziendali i certificati che altrimenti potrebbero non essere considerati attendibili perché non divulgati in modo adeguato.
Per disabilitare l'applicazione della trasparenza dei certificati, è necessario impostare l'hash su un subjectPublicKeyInfo che compare in un certificato di firma riconosciuto come autorità di certificazione legacy. Un'autorità di certificazione legacy è un'autorità di certificazione considerata pubblicamente attendibile per impostazione predefinita da uno o più sistemi operativi supportati da Microsoft Edge.
Un hash subjectPublicKeyInfo viene specificato concatenando il nome dell'algoritmo hash, il carattere "/" e la codifica Base64 di tale algoritmo hash applicata al subjectPublicKeyInfo con codifica DER del certificato specificato. La codifica Base64 è nello stesso formato di un SPKI Fingerprint, come definito in RFC 7469, Sezione 2.4. Gli algoritmi hash non riconosciuti vengono ignorati. L'unico algoritmo hash supportato al momento è "sha256".
Se non si configura questo criterio, i certificati che devono essere divulgati con la trasparenza dei certificati verranno considerati non attendibili se la loro divulgazione non è conforme al criterio di trasparenza dei certificati.
Questo criterio è obsoleto perché la funzionalità per disabilitare l'imposizione della trasparenza del certificato per i certificati legacy è stata rimossa.
Funzionalità supportate
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Per profilo: Sì
- Si applica a un profilo che ha eseguito l'accesso con un account Microsoft: Sì
Tipo di dati
- Elenco di stringhe
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
- Nome univoco Criteri di gruppo: CertificateTransparencyEnforcementDisabledForLegacyCas
- Nome Criteri di gruppo: Disabilitare l'imposizione della trasparenza del certificato per un elenco di autorità di certificazione legacy (obsoleto)
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdge.admx
Valore di esempio
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Impostazioni del Registro di sistema
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
- Percorso (consigliato): N/D
- Nome valore: 1, 2, 3, ...
- Tipo di valore: elenco di REG_SZ
Valore del Registro di sistema di esempio
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 =
sha256/AAAAAAAAAAAAAAAAAAAAAA==
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 =
sha256//////////////////////w==
Informazioni e impostazioni Mac
- Nome chiave di preferenza: CertificateTransparencyEnforcementDisabledForLegacyCas
- Valore di esempio
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>