已取代: 已取代此原則。目前依然支援此原則,但在未來的版本中將淘汰。
啟用此設定時,只要憑證鏈結到本機安裝的根憑證且為有效時,Microsoft Edge 會允許由 SHA-1 簽署憑證保護的連線。
請注意,此原則依賴允許 SHA-1 簽屬的作業系統 (OS) 憑證驗證堆疊。如果作業系統更新變更了處理 SHA-1 憑證的作業系統,此原則可能不再有效。此外,此原則作為暫時因應措施,以提供企業更多時間來淘汰 SHA-1。此原則將於 2021 年年中的 Microsoft Edge 92 版本中移除。
如果您未設定此原則或將此原則設定為 False,或將 SHA-1 憑證鏈結至公開信任的憑證根目錄,則 Microsoft Edge 不會允許由 SHA-1 簽署的認證。
此原則僅適用於已加入至 Microsoft Active Directory 網域的 Windows 執行個體、已註冊裝置管理的 Windows 10 專業版或企業版執行個體,或透過 MDM 管理或透過 MCX 加入至網域的 macOS 執行個體。
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |