Контролише да ли су потписани SHA-1 сертификати које издају локална поуздана полазишта дозвољени

Када је ово подешавање омогућено, Google Chrome дозвољава потписане SHA-1 сертификате ако прођу валидацију и ако су део ланца са локално инсталираним CA сертификатима.

Имајте на уму да ове смернице зависе од тога да ли верификација сертификата оперативног система омогућава SHA-1 потписе. Ако ажурирање ОС-а промени начин на који ОС управља SHA-1 сертификатима, смернице можда више неће важити. Поред тога, ове смернице су предвиђене као привремено заобилазно решење како би предузећа имала више времена да престану са коришћењем SHA-1 сертификата. Ове смернице ће бити уклоњене око 1. јануара 2019.

Ако ове смернице нису подешене или су подешене на Нетачно, Google Chrome ће пратити јавно објављени распоред застаревања за SHA-1.

Supported on: Microsoft Windows XP SP2 или новији

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)