确定内置证书验证程序是否会强制实施编码为从平台信任存储加载的信任定位点的约束 (过时)
已过时:此策略已过时,在 Microsoft Edge 版本 127 后不起作用。
支持的版本
- 自 113 起在 Windows 和 macOS 上,直到 127
描述
X.509 证书可以在证书的扩展中对约束(如名称约束)进行编码。 RFC 5280 指定对信任定位点证书强制实施此类约束是可选的。
从 Microsoft Edge 112 开始,现在将强制实施从平台证书存储区加载的证书中的此类约束。
如果企业遇到在其专用根中编码的约束问题,则此策略作为临时选择退出。 在这种情况下,此策略可用于在更正证书问题时暂时禁用约束强制实施。
如果启用或未配置此策略,Microsoft Edge 将强制实施编码为从平台信任存储区加载的信任定位点的约束。
如果禁用此策略,Microsoft Edge 将不会强制实施编码为从平台信任存储区加载的信任定位点的约束。
如果禁用 MicrosoftRootStoreEnabled 策略,则此策略不起作用。
Microsoft Edge 版本 128 中删除了此策略。 从该版本开始,始终强制实施信任定位点中的约束。
支持的功能
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用Microsoft帐户登录的配置文件:是
数据类型
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnforceLocalAnchorConstraintsEnabled
- GP 名称:确定内置证书验证程序是否会强制实施编码为从平台信任存储加载的信任定位点的约束, (过时)
- GP 路径 (强制) :管理模板/Microsoft Edge
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
示例值
Disabled
注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnforceLocalAnchorConstraintsEnabled
- 值类型:REG_DWORD
示例注册表值
0x00000000
Mac 信息和设置
- 首选项项名称:EnforceLocalAnchorConstraintsEnabled
- 示例值:
<false/>