जब इस सेटिंग को सक्षम किया जाता है, तो प्रमाणपत्र में subjectAlternativeName एक्सटेंशन मौजूद ना होने पर, Google Chrome होस्टनाम से मिलान करने के लिए सर्वर प्रमाणपत्र के commonName का उपयोग करेगा, जब तक कि वह स्थानीय रूप से इंस्टॉल किए गए CA प्रमाणपत्रों को मान्य नहीं कर लेता या उनसे जुड़ नहीं जाता.
ध्यान रखें कि इसका सुझाव नहीं दिया जाता, क्योंकि इससे ऐसे nameConstraints एक्सटेंशन को बायपास करने की अनुमति मिल सकती है जो ऐसे होस्टनामों को प्रतिबंधित करता है, जिसके लिए किसी प्रमाणपत्र को अधिकृत किया जा सकता है.
अगर इस नीति को सेट नहीं किया जाता है या गलत पर सेट किया जाता है, तो जिन सर्वर प्रमाणपत्रों में किसी DNS नाम या IP पते वाले subjectAlternativeName एक्सटेंशन मौजूद नहीं हैं, उन पर भरोसा नहीं किया जाएगा.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableCommonNameFallbackForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |