Tillad certifikater, der er signeret ved hjælp af SHA-1, når de er udstedt af lokale tillidsankre (frarådet)

FRARÅDET: Denne politik er frarådet. Den understøttes i øjeblikket, men bliver forældet i en fremtidig udgave.

Når denne indstilling er aktiveret, tillader Microsoft Edge forbindelser, der er sikret af SHA-1-signerede digitale certifikater, så længe det digitale certifikat er knyttet til et lokalt installeret digitalt rodcertifikat, og ellers er gyldigt.

Bemærk, at denne politik afhænger af operativsystemets certifikatverificeringsstabel, der tillader SHA-1-signaturer. Hvis en opdatering af operativsystemet ændrer operativsystemets håndtering af digitale SHA-1-certifikater, har denne politik muligvis ikke længere nogen effekt. Desuden er denne politik tiltænkt som en midlertidig løsning, der giver virksomheder mere tid til at skifte fra SHA-1. Denne politik fjernes i Microsoft Edge 92, der frigives medio 2021.

Hvis du ikke indstiller denne politik eller indstiller den til falsk, eller hvis det SHA-1-digitale certifikat er knyttet til en offentligt betroet certifikatrod, tillader Microsoft Edge ikke certifikater signeret af SHA-1.

Denne politik er kun tilgængelig i Windows-forekomster, der er knyttet til et Microsoft Active Directory-domæne, Windows 10 Pro eller Enterprise-forekomster, der er tilmeldt enhedshåndtering, eller macOS-forekomster, der administreres via MDM eller er tilknyttet et domæne via MCX.

Understøttet på: Microsoft Edge version 85, Windows 7 eller nyere

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

msedge.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)