是否允许使用本地信任锚颁发的 SHA-1 签名证书

启用此设置后,只要 SHA-1 签名证书成功验证并关联到本地安装的 CA 证书,Google Chrome 就会允许使用这些证书。

请注意,此政策取决于操作系统证书验证堆栈是否允许 SHA-1 签名。如果操作系统更新更改了操作系统处理 SHA-1 证书的方式,则此政策可能不再有效。此外,此政策仅用作临时解决方法,旨在为企业提供更多时间来弃用 SHA-1。系统将于 2019 年 1 月 1 日(或左右)取消此政策。

如果此政策未设置或设置为 false,则 Google Chrome 会遵循公开发布的 SHA-1 停用时间表。


支持的平台: Microsoft Windows 7 或更高版本
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

管理模板(计算机)

管理模板(用户)