次の方法で共有

CertificateTransparencyEnforcementDisabledForCas

subjectPublicKeyInfo ハッシュのリストに対する証明書の透明性の適用を無効にする

サポートされているバージョン

  • Windows と macOS での 77 以降
  • 67 以降の Android の場合

説明

subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性要件の強制を無効にします。

このポリシーでは、指定された subjectPublicKeyInfo ハッシュのいずれかを持つ証明書を含む証明書チェーンに対する証明書の透明性の開示要件を無効にします。 これにより、適切に開示されていなかったために信頼されていなかった証明書を、エンタープライズ ホストでも使用できるようになります。

このポリシーが設定されているときに証明書の透明性の強制を無効にするには、以下のいずれかの条件のセットを満たす必要があります。

  1. ハッシュがサーバー証明書の subjectPublicKeyInfo のハッシュである。
  2. ハッシュが証明書チェーン内の CA 証明書に含まれている subjectPublicKeyInfo のハッシュであり、その CA 証明書は X.509v3 nameConstraints 拡張を介して制約されており、1 つ以上の directoryName nameConstraints が permittedSubtrees 内に存在し、directoryName には organizationName 属性が含まれている。
  3. ハッシュが証明書チェーン内の CA 証明書に含まれている subjectPublicKeyInfo のハッシュであり、CA 証明書の証明書のサブジェクトには 1 つ以上の organizationName 属性があり、サーバーの証明書には同じ数の organizationName 属性が、同じ順序で、バイト単位で同じ値として含まれている。

ハッシュ アルゴリズム名、"/" 文字、DER 形式でエンコードされている指定された証明書の subjectPublicKeyInfo に適用されたハッシュ アルゴリズムの Base64 エンコードを連結して、subjectPublicKeyInfo ハッシュが指定されている。 このBase64 エンコードは、RFC 7469 のセクション 2.4 で定義されている SPKI フィンガープリントと同じ形式です。 認識されないハッシュ アルゴリズムは、無視されます。 現時点でサポートされているハッシュ アルゴリズムは、"sha256" のみです。

このポリシーを無効にしているか、構成していない場合、証明書の透明性を介して公開されている必要がある証明書が、証明書の透明性ポリシーに従って公開されていない場合、信頼されていないものとして扱われます。

サポートされている機能

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい
  • プロファイルごと: はい
  • Microsoft アカウントでサインインしているプロファイルに適用: はい

データ型

  • 文字列のリスト

Windows の情報と設定

グループ ポリシー (ADMX) 情報

  • GP 固有の名前: CertificateTransparencyEnforcementDisabledForCas
  • GP 名: subjectPublicKeyInfo ハッシュの一覧に対する証明書の透明性の強制を無効にする
  • GP パス (必須): 管理用テンプレート/Microsoft Edge
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdge.admx

値の例

sha256/AAAAAAAAAAAAAAAAAAAAAA==

sha256//////////////////////w==

レジストリの設定

  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
  • パス (推奨): なし
  • 値の名前: 1、2、3、...
  • 値の種類: REG_SZ の一覧

レジストリ値の例

SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 =

sha256/AAAAAAAAAAAAAAAAAAAAAA==

SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 =

sha256//////////////////////w==

Mac の情報と設定

  • 基本設定キー名: CertificateTransparencyEnforcementDisabledForCas
  • サンプル値:
<array>
  <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
  <string>sha256//////////////////////w==</string>
</array>

Android の情報と設定

  • 基本設定キー名: CertificateTransparencyEnforcementDisabledForCas
  • サンプル値:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]

関連項目

  • Last updated on