Om SHA-1-signerade certifikat som utfärdats av lokala tillitsankare tillåts eller inte

När den här inställningen har aktiverats är certifikat som signerats med SHA-1 tillåtna i Google Chrome så länge det går att validera dem i en obruten kedja till ett lokalt installerat CA-certifikat.

Observera att principen är beroende av att stacken för certifikatverifiering i operativsystemet tillåter SHA-1-signaturer. Om en uppdatering av operativsystemet leder till en ändring av hur SHA-1-certifikat hanteras där kanske den här principen inte längre har någon funktion. Vidare är principen bara en tillfällig lösning som ska ge företag längre tid på sig att avveckla SHA-1. Principen kommer att tas bort den 1 januari 2019 eller däromkring.

Om principen inte anges eller om den har ställts in på falskt kommer den utlysta tidsplanen för utfasning av SHA-1 att följas i Google Chrome.

Stöds på: SUPPORTED_WIN7

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)