Kas lubada kohalike usaldusvõtmete väljastatud sertifikaadid, millel puudub laiend subjectAlternativeName?

Kui see seade on lubatud, kasutab teenus Google Chrome serveri sertifikaadi reeglit commonName, et ühildada hostinimi, kui sertifikaadil puudub laiend subjectAlternativeName. Seda seni, kuni teenus kinnitab kohalikult installitud CA-sertifikaadid ja loob nendega ühenduse.

Pange tähele, et me ei soovita seda teha, kuna see võib lubada möödumise laiendist nameConstraints, mis piirab hostinimesid, millele antud sertifikaadil võib olla volitus juurde pääseda.

Kui see reegel on määramata või määratud väärtusele Väär, ei usaldata serveri sertifikaate, millel pole laiendit subjectAlternativeName koos DNS-i nime või IP-aadressiga.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)