УСТАРЕЛО. Эта политика устарела. В настоящее время она поддерживается, но станет устаревшей в будущем выпуске.
Если этот параметр включен, Microsoft Edge допускает подключения, защищенные сертификатами, подписанными с использованием алгоритма SHA-1, если сертификат связан с локально установленным корневым сертификатом и действителен.
Обратите внимание: работа этой политики зависит от того, допускает ли стек проверки сертификатов операционной системы (ОС) алгоритм подписи SHA-1. Если при обновлении ОС изменится порядок обработки сертификатов SHA-1, эта политика может перестать работать. Кроме того, эта политика предназначена для использования в качестве временного решения, предоставляющего компаниям больше времени на переход с SHA-1. Она будет удалена в браузере Microsoft Edge 92, который будет выпущен в середине 2021 года.
Если не настроить эту политику либо задать для нее значение false или если сертификат SHA-1 связан с общедоступным доверенным корневым сертификатом, Microsoft Edge не разрешит использовать сертификаты, подписанные с использованием алгоритма подписи SHA-1.
Эта политика доступна только в экземплярах Windows, подключенных к домену Microsoft Active Directory, экземплярах Windows 10 Pro и Windows 10 Корпоративная, зарегистрированных для управления устройствами, а также в экземплярах macOS, управляемых посредством MDM или подключенных к домену через MCX.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |