Όταν αυτή η ρύθμιση είναι ενεργοποιημένη, το Google Chrome θα χρησιμοποιεί την παράμετρο commonName ενός πιστοποιητικού διακομιστή ώστε να αντιστοιχεί στο όνομα ενός κεντρικού υπολογιστή εάν λείπει η επέκταση subjectAlternativeName από το πιστοποιητικό, εφόσον επικυρώνει επιτυχώς και δημιουργεί αλυσίδες σε τοπικά εγκατεστημένα πιστοποιητικά CA.
Λάβετε υπόψη ότι κάτι τέτοιο δεν συνιστάται, καθώς ενδέχεται να επιτρέψει την παράκαμψη της επέκτασης nameConstraints που περιορίζει τα ονόματα κεντρικού υπολογιστή για τα οποία μπορεί να εξουσιοδοτηθεί ένα δεδομένο πιστοποιητικό.
Εάν αυτή η πολιτική δεν έχει οριστεί ή έχει οριστεί ως μη αληθής, τα πιστοποιητικά διακομιστή που δεν διαθέτουν την επέκταση subjectAlternativeName και περιέχουν όνομα DNS ή διεύθυνση IP δεν θα θεωρούνται αξιόπιστα.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableCommonNameFallbackForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |