Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Consente certificati firmati SHA-1 quando sono emessi da trust anchor locali (obsoleto)
OBSOLETO: questo criterio è obsoleto e non funziona dopo Microsoft Edge versione 91.
Versioni supportate
- In Windows e macOS da 85, fino a 91
Descrizione
Se questa impostazione è abilitata, Microsoft Edge consente le connessioni protette da certificati firmati SHA-1, purché il certificato sia concatenato a un certificato radice installato localmente e sia altrimenti valido.
Si noti che questo criterio dipende dallo stack di verifica dei certificati del sistema operativo (OS) che consente le firme SHA-1. Se un aggiornamento del sistema operativo modifica la gestione dei certificati SHA-1 da parte del sistema operativo, questo criterio potrebbe non avere più effetto. Inoltre, questo criterio è inteso come soluzione alternativa temporanea per dare alle organizzazioni più tempo per allontanarsi da SHA-1. Questo criterio verrà rimosso al rilascio di Microsoft Edge 92 a metà 2021.
Se non si imposta questo criterio o lo si imposta su falso, oppure se il certificato SHA-1 è concatenato a una radice del certificato pubblicamente attendibile, Microsoft Edge non consentirà i certificati firmati SHA-1.
Questo criterio è disponibile solo nelle istanze Windows aggiunte a un dominio di Active Directory di Microsoft o alle istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi, o istanze macOS gestite via MDM o collegate a un dominio via MCX.
Funzionalità supportate
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Per profilo: No
- Si applica a un profilo che ha eseguito l'accesso con un account Microsoft: Sì
Tipo di dati
- Booleano
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
- Nome univoco Criteri di gruppo: EnableSha1ForLocalAnchors
- Nome Criteri di gruppo: Consenti certificati firmati con SHA-1 quando emessi da trust anchor locali (obsoleto)
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdge.admx
Valore di esempio
Disabled
Impostazioni del Registro di sistema
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge
- Percorso (consigliato): N/D
- Nome valore: EnableSha1ForLocalAnchors
- Tipo di valore: REG_DWORD
Valore del Registro di sistema di esempio
0x00000000
Informazioni e impostazioni Mac
- Nome chiave di preferenza: EnableSha1ForLocalAnchors
- Valore di esempio
<false/>