Ar leidžiami sertifikatai, išduoti naudojant vietinius patikimus prieraišus, kuriuose nėra plėtinio „subjectAlternativeName"

Kai šis nustatymas įgalintas, „Google Chrome" naudos serverio sertifikato parametrą „commonName" prieglobos serverio pavadinimui nustatyti, jei sertifikate trūksta plėtinio „subjectAlternativeName" ir jis sėkmingai patvirtinamas bei atitinka vietiniu mastu įdiegtų CA sertifikatų grandinę.

Atminkite, kad tai nerekomenduojama, nes taip gali būti apeinamas plėtinys „nameConstraints", apribojantis prieglobos serverių pavadinimus, kuriems gali būti skirtas atitinkamas sertifikatas.

Jei ši politika nenustatyta arba nustatyta į „False", serverio sertifikatai be plėtinio „subjectAlternativeName", kuriuose yra DNS pavadinimas arba IP adresas, nebus laikomi patikimais.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)