हे सेटिंग सक्षम केलेले असते तेव्हा, प्रमाणपत्रात subjectAlternativeName विस्तार गहाळ असल्यास Google Chrome होस्ट नाव जुळविण्यासाठी जोपर्यंत ते यशस्वीपणे प्रमाणित करते आणि स्थानिक-इंस्टॉल केलेल्या CA प्रमाणपत्रांशी श्रृखंलाबद्ध केलेले असते तोपर्यंत सर्व्हर प्रमाणपत्राचे commonName वापरेल.
लक्षात ठेवा की, दिलेले प्रमाणपत्र ज्यासाठी ऑप्टीमाइझ केले जाऊ शकते त्या होस्टनावांना प्रतिबंधित करणार्या nameConstraints विस्तारास बायपास करण्यास कदाचित हे अनुमती देत असल्याने याची शिफारस केली जात नाही.
हे धोरण सेट केले नसल्यास किंवा असत्य वर सेट केले असल्यास, subjectAlternativeName विस्तार नसलेल्या एक DNS नाव किंवा IP पत्ता असलेल्या सर्व्हर प्रमाणपत्रांवर विश्वास ठेवला जाणार नाही.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableCommonNameFallbackForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |