已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
启用此设置后,只要证书链接到本地安装的根证书且有效,则 Microsoft Edge 允许受 SHA-1 签名证书保护的连接。
请注意,此策略取决于允许 SHA-1 签名的操作系统(OS)证书验证堆栈。如果操作系统更新更改了处理 SHA-1 证书的操作系统,则此策略可能不再有效。此外,此策略旨在用作临时解决方法,让企业有更多时间迁离 SHA-1。我们将在 2021 年年中发布的 Microsoft Edge 92 中删除此策略。
如果你未设置此策略或将其设置为 false,或者将 SHA-1 证书链接到了公开信任的根证书,则 Microsoft Edge 将不允许使用 SHA-1 签名的证书。
此策略仅在已加入 Microsoft Active Directory 域的 Windows 实例、为设备管理注册的 Windows 10 专业版或企业版实例,或通过 MDM 管理或通过 MCX 加入域的 macOS 实例上可用。
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |