EN DESUSO: esta directiva está en desuso. Actualmente se admite pero será obsoleta en una versión futura.
Cuando habilita esta configuración, Microsoft Edge permite conexiones protegidas por certificados firmados con SHA-1 siempre y cuando el certificado se encadene a un certificado de raíz instalado de forma local y sea válido.
Tenga en cuenta que esta directiva depende de que la pila de comprobación del certificado del sistema operativo (SO) permita firmas SHA-1. Si una actualización del sistema operativo cambia el tratamiento de los certificados SHA-1, es posible que esta directiva ya no tenga efecto. Además, esta directiva está pensada como una solución temporal para dar más tiempo a las empresas para cambiarse de SHA-1. Esta directiva se quitará en Microsoft Edge 92, que se publicará a mediados de 2021.
Si no establece esta directiva o la configura como falsa, o si el certificado SHA-1 se encadena a una raíz de certificado de confianza pública, Microsoft Edge no admitirá certificados firmados por SHA-1.
Esta directiva solo está disponible en las instancias de Windows unidas a un dominio de Microsoft Active Directory, instancias de Windows 10 Pro o Enterprise inscritas para la administración de dispositivos, o bien instancias de macOS que sean administradas mediante MDM o estén unidas a un dominio mediante MCX.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | EnableSha1ForLocalAnchors |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |