स्थानीय विश्वसनीय एंकरों की ओर से जारी किए जाने वाले ऐसे प्रमाणपत्रों को अनुमति दें या नहीं जिनमें subjectAlternativeName एक्सटेंशन मौजूद नहीं है

जब इस सेटिंग को सक्षम किया जाता है, तो प्रमाणपत्र में subjectAlternativeName एक्सटेंशन मौजूद ना होने पर, Google Chrome होस्टनाम से मिलान करने के लिए सर्वर प्रमाणपत्र के commonName का उपयोग करेगा, जब तक कि वह स्थानीय रूप से इंस्टॉल किए गए CA प्रमाणपत्रों को मान्य नहीं कर लेता या उनसे जुड़ नहीं जाता.



ध्यान रखें कि इसका सुझाव नहीं दिया जाता, क्योंकि इससे ऐसे nameConstraints एक्सटेंशन को बायपास करने की अनुमति मिल सकती है जो ऐसे होस्टनामों को प्रतिबंधित करता है, जिसके लिए किसी प्रमाणपत्र को अधिकृत किया जा सकता है.



अगर इस नीति को सेट नहीं किया जाता है या गलत पर सेट किया जाता है, तो जिन सर्वर प्रमाणपत्रों में किसी DNS नाम या IP पते वाले subjectAlternativeName एक्सटेंशन मौजूद नहीं हैं, उन पर भरोसा नहीं किया जाएगा.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)