由本地信任锚颁发时,允许使用 SHA-1 签名的证书 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。

启用此设置后,只要证书链接到本地安装的根证书且有效,则 Microsoft Edge 允许受 SHA-1 签名证书保护的连接。

请注意,此策略取决于允许 SHA-1 签名的操作系统(OS)证书验证堆栈。如果操作系统更新更改了处理 SHA-1 证书的操作系统,则此策略可能不再有效。此外,此策略旨在用作临时解决方法,让企业有更多时间迁离 SHA-1。我们将在 2021 年年中发布的 Microsoft Edge 92 中删除此策略。

如果你未设置此策略或将其设置为 false,或者将 SHA-1 证书链接到了公开信任的根证书,则 Microsoft Edge 将不允许使用 SHA-1 签名的证书。

此策略仅在已加入 Microsoft Active Directory 域的 Windows 实例、为设备管理注册的 Windows 10 专业版或企业版实例,或通过 MDM 管理或通过 MCX 加入域的 macOS 实例上可用。

支持的平台: Microsoft Edge 版本 85,Windows 7 或更高版本

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

msedge.admx

管理模板(计算机)

管理模板(用户)