Допускане на сертификати без разширение subjectAlternativeName, издадени от локални надеждни източници

Когато тази настройка е активирана, Google Chrome ще използва общото име на сървърния сертификат, за да намери съответстващо име на хост, ако сертификатът няма разширение subjectAlternativeName, но се потвърждава успешно и е част от верига от локално инсталирани сертификати от сертифициращ орган.

Обърнете внимание, че настройката не се препоръчва, тъй като може да позволи заобикалянето на разширението nameConstraints, ограничаващо имената на хост, за които даден сертификат може да бъде упълномощен.

Ако това правило не е зададено или е false, сървърните сертификати без разширение subjectAlternativeName, съдържащи DNS име или IP адрес, няма да бъдат считани за надеждни.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)