Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Разрешить сертификаты, подписанные с помощью SHA-1, если они выданы локальными якорями доверия (устаревшая)
УСТАРЕВШЕЕ. Эта политика устарела и не работает после Microsoft Edge версии 91.
Поддерживаемые версии
- Windows: 85-91
- macOS: 85-91
- Android: не поддерживается
- iOS: не поддерживается
Описание
Если этот параметр включен, Microsoft Edge позволяет использовать соединения, которые защищены с помощью сертификатов SHA-1, до тех пор, пока цепочка сертификатов завершается установленным локально корневым сертификатом, который действителен в других отношениях.
Обратите внимание на то, что эта политика зависит от стека проверки сертификатов операционной системы (ОС), разрешающего использование подписей SHA-1. Если при обновлении ОС изменяется метод обработки сертификатов SHA-1, эта политика может перестать работать. Кроме того, эта политика является временным решением, которое дает компаниям больше времени на отказ от SHA-1. Эта политика будет удалена в Microsoft Edge версии 92, которая будет выпущена в середине 2021 г.
Если не задать эту политику или задать для нее значение false, а также если цепочка сертификатов SHA-1 будет завершаться публично доверенным корневым сертификатом, Microsoft Edge не сможет использовать сертификаты, подписанные с применением алгоритма SHA-1.
Эта политика доступна только для экземпляров Windows, присоединенных к домену Microsoft Active Directory, экземпляров Windows 10 Pro или Корпоративная, зарегистрированных для управления устройством, или экземпляров macOS, управляемых с помощью MDM или присоединенных к домену посредством MCX.
Поддерживаемые функции
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
- Для профиля: Нет
- Применимо к профилю, вошедшего с помощью учетной записи Майкрософт: Да
Тип данных
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя GP: EnableSha1ForLocalAnchors
- Имя GP. Разрешить сертификаты, подписанные с помощью SHA-1, если они выданы локальными якорями доверия (устаревшая)
- Путь к групповой политике (обязательный): административные шаблоны/Microsoft Edge
- Путь GP (рекомендуется): N/A
- Имя файла GP ADMX: MSEdge.admx
Пример значения
Disabled
Параметры реестра
- Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge
- Путь (рекомендуется): N/A
- Имя значения: EnableSha1ForLocalAnchors
- Тип значения: REG_DWORD
Пример значения реестра
0x00000000
Информация о Mac и настройки
- Имя ключа предпочтения: EnableSha1ForLocalAnchors
- Пример значения:
<false/>