Autoriser les certificats signés avec SHA-1 lorsqu’ils sont émis par des ancres d’approbation locales (obsolète)

Description

OBSOLÈTE : cette stratégie est obsolète et ne fonctionne pas après Microsoft Edge91. Si vous activez cette stratégie, Microsoft Edge autorise les connexions sécurisées par les certificats signés SHA-1 tant que le certificat est lié à un certificat racine installé localement et qu’il est valide. Cette stratégie dépend de la pile de vérification de certificat du système d’exploitation autorisant les signatures SHA-1. Si une mise à jour du système d’exploitation modifie la gestion du système d’exploitation des certificats SHA-1, cette stratégie peut ne plus avoir d’effet. En outre, cette stratégie est conçue comme une solution de contournement temporaire pour donner aux entreprises plus de temps pour s’éloigner de SHA-1. Cette stratégie sera supprimée dans Microsoft Edge 92 à la mi-2021. Si vous désactivez cette stratégie ou que vous ne la configurez pas, ou si le certificat SHA-1 est lié à une racine de certificat approuvée publiquement, Microsoft Edge n’autorise pas les certificats signés par SHA-1. Cette stratégie n’est disponible que sur les instances Windows reliées à un domaine Microsoft Active Directory, les instances Windows 10 Pro ou Enterprise inscrites pour la gestion des appareils, ou les instances macOS gérées via MDM ou reliées à un domaine par l’entremise de MCX.