特定の URL に対する証明書の透明性の適用を無効にする
サポートされているバージョン
- Windows と macOS での 77 以降
- 53 以降の Android の場合
説明
リストされている URL に対する証明書の透明性要件の強制を無効にします。
このポリシーでは、指定された URL のホスト名のついての証明書を、証明書の透明性を介して開示しないようにします。 これにより、適適切に開示されていなかったために信頼されていなかった証明書を使用することができるようになりますが、これらのホストに対して発行された証明書の誤発行を検出することが難しくなります。
https://go.microsoft.com/fwlink/?linkid=2095322 に従って、URL パターンを形成します。 証明書は、スキーム、ポート、パスに関係なく指定されたホスト名に対して有効であるため、URL のホスト名の部分のみが考慮されます。 ワイルドカード ホストはサポートされていません。
このポリシーを構成していない場合、証明書の透明性を介して公開されるべき証明書が、公開されていない場合、信頼されていないものとして扱われます。
このポリシーは、file://* ワイルドカードでは期待どおりに機能しません。
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- 文字列のリスト
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: CertificateTransparencyEnforcementDisabledForUrls
- GP 名: 特定の URL に対する証明書の透明性の強制を無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
contoso.com
.contoso.com
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
- パス (推奨): なし
- 値の名前: 1、2、3、...
- 値の種類: REG_SZ の一覧
レジストリ値の例
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 =
contoso.com
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 =
.contoso.com
Mac の情報と設定
- 基本設定キー名: CertificateTransparencyEnforcementDisabledForUrls
- サンプル値:
<array>
<string>contoso.com</string>
<string>.contoso.com</string>
</array>
Android の情報と設定
- 基本設定キー名: CertificateTransparencyEnforcementDisabledForUrls
- サンプル値:
["contoso.com", ".contoso.com"]