स्थानीय विश्वास एंकरों द्वारा जारी किए गए SHA-1 हस्ताक्षरित प्रमाणपत्रों की अनुमति है या नहीं

जब यह सेटिंग सक्षम होती है, तो Google Chrome SHA-1 हस्ताक्षरित प्रमाणपत्रों की तब तक अनुमति देता है जब तक कि वे किसी स्थानीय रूप से इंस्टॉल किए गए CA प्रमाणपत्रों को सफलतापूर्वक मान्य करते हैं और उससे जुड़ते हैं.

ध्यान रखें कि यह नीति SHA-1 हस्ताक्षरों को अनुमति देने वाले ऑपरेटिंग सिस्टम प्रमाणपत्र सत्यापन स्टैक पर निर्भर करती है. यदि कोई OS अपडेट SHA-1 प्रमाणपत्रों के OS प्रबंधन में बदलाव करता है, तो हो सकता है कि यह नीति प्रभावी ना रहे. इसी के साथ, यह नीति एक अस्थायी वर्कअराउंड के रूप में लक्षित है ताकि उद्यमों को SHA-1 से दूर जाने के लिए अधिक समय दिया जा सके. यह नीति 1 जनवरी 2019 को या उसके आसपास कभी भी निकाल दिया जाएगा.

यदि यह नीति सेट नहीं है या यदि इसे गलत पर सेट किया गया है, तो फिर Google Chrome सार्वजनिक रूप से घोषित SHA-1 बहिष्करण शेड्यूल का पालन करेगा.

Supported on: Microsoft Windows XP SP2 या बाद का वर्शन

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)