非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。
この設定を有効にすると、証明書がローカルにインストールされたルート証明書にチェーンされ、それ以外が有効である限り、Microsoft Edge は SHA-1 署名付き証明書によって保護された接続を許可します。
このポリシーは、SHA-1 署名を許可するオペレーティング システム (OS) の証明書検証スタックに依存することに注意してください。OS 更新により SHA-1 証明書の OS 処理が変更されると、このポリシーは無効になる可能性があります。さらに、このポリシーは、SHA-1 から移行するための時間を企業に与える一時的な回避策として意図されています。このポリシーは、2021 年半ばにリリースされる Microsoft Edge 92 で削除されます。
このポリシーを設定しなかったり、false に設定しなかったり、SHA-1 証明書チェーンを公的に信頼された証明書ルートに設定しなかったりした場合、Microsoft Edge は SHA-1 によって署名された証明書を許可しません。
このポリシーは、Microsoft Active Directory ドメインに参加している Windows インスタンス、デバイス管理に登録されている Windows 10 Pro インスタンスまたは Windows 10 Enterprise インスタンス、または MDM 経由で管理されているか MCX 経由でドメインに参加している macOS インスタンスでのみ利用できます。
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | EnableSha1ForLocalAnchors |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |