ローカルの信頼済みアンカーが発行した SHA-1 署名証明書が許可されるかどうかを指定する

この設定が有効になっていると、SHA-1 署名証明書が検証され、ローカルにインストールされた CA 証明書に関連付けされている限り、Google Chrome は SHA-1 署名証明書を許可します。

ただし、このポリシーは SHA-1 署名を許可するオペレーティング システムの証明書検証スタックにより異なります。OS のアップデートにより SHA-1 署名証明書を処理する OS が変更になると、このポリシーは効力を失います。さらに、このポリシーは一時的な措置として企業に SHA-1 から移行するための猶予期間を与えることを目的としています。このポリシーは 2019 年 1 月 1 日をめどに削除される予定です。

このポリシーが未設定の場合、または false に設定されている場合、Google Chrome は発表された SHA-1 のサポート終了のスケジュールに従います。

サポートされるバージョン: Microsoft Windows XP SP2 以降

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)