INAKTUELL: Den här principen är inaktuell. Den stöds fortfarande men den kommer att vara föråldrad i framtida versioner.
När den här inställningen är aktiverad tillåter Microsoft Edge anslutningar som skyddats av SHA-1-signerade certifikat, så länge certifikatet är kopplat till ett lokalt installerat rotcertifikat och i övrigt är giltigt.
Observera att den här principen är beroende av operativsystemets (OS) certifikatverifieringsstack som tillåter SHA-1-signaturer. Om en OS-uppdatering ändrar OS-hantering av SHA-1-certifikat kan det hända att principen inte längre påverkar. Dessutom är den här principen avsedd som en tillfällig lösning för att ge företag mer tid att gå från SHA-1. Principen tas bort i Microsoft Edge 92 som släpps i mitten på 2021.
Om du inte anger den här principen eller sätter den till falsk eller om SHA-1-certifikatet är kopplat till en offentlig betrodd certifikatrot kommer Microsoft Edge inte att tillåta certifikat som signerats av SHA-1.
Den här principen är endast tillgänglig för Windows-instanser som är anslutna till en Microsoft Active Directory domän, Windows 10 Pro eller Enterprise-instans som registrerats för enhetshantering, eller macOS-instanser som hanteras via MDM eller ansluten till en domän via MCX.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |