Kada se ta postavka omogući, Google Chrome upotrebljava commonName certifikata poslužitelja za pronalaženje podudarnosti s nazivom poslužitelja ako certifikatu nedostaje proširenje subjectAlternativeName pod uvjetom da uspješno potvrdi lokalno instalirane CA certifikate i poveže s njima.
Napominjemo da se to ne preporučuje jer može omogućiti zaobilaženje proširenja nameConstraints koje ograničava nazive hostova za koje određeni certifikat može biti ovlašten.
Ako se to pravilo ne postavi ili se postavi na False, certifikati poslužitelja kojima nedostaje proširenje subjectAlternativeName s nazivom DNS-a ili IP adresom neće se smatrati pouzdanima.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableCommonNameFallbackForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |