स्थानीय विश्वास एंकरों द्वारा जारी किए गए SHA-1 हस्ताक्षरित प्रमाणपत्रों की अनुमति है या नहीं

जब यह सेटिंग सक्षम होती है, तो Google Chrome SHA-1 हस्ताक्षरित प्रमाणपत्रों की तब तक अनुमति देता है जब तक कि वे किसी स्थानीय रूप से इंस्टॉल किए गए CA प्रमाणपत्रों को सफलतापूर्वक मान्य करते हैं और उससे जुड़ते हैं.

ध्यान रखें कि यह नीति SHA-1 हस्ताक्षरों को अनुमति देने वाले ऑपरेटिंग सिस्टम प्रमाणपत्र सत्यापन स्टैक पर निर्भर करती है. यदि कोई OS अपडेट SHA-1 प्रमाणपत्रों के OS प्रबंधन में बदलाव करता है, तो हो सकता है कि यह नीति प्रभावी ना रहे. इसी के साथ, यह नीति एक अस्थायी वर्कअराउंड के रूप में लक्षित है ताकि उद्यमों को SHA-1 से दूर जाने के लिए अधिक समय दिया जा सके. यह नीति 1 जनवरी 2019 को या उसके आसपास कभी भी निकाल दिया जाएगा.

यदि यह नीति सेट नहीं है या यदि इसे गलत पर सेट किया गया है, तो फिर Google Chrome सार्वजनिक रूप से घोषित SHA-1 बहिष्करण शेड्यूल का पालन करेगा.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)