Gdy to ustawienie jest włączone, Google Chrome użyje commonName certyfikatu serwera, by dopasować nazwę hosta, jeśli w certyfikacie brakuje rozszerzenia subjectAlternativeName. Będzie to możliwe, pod warunkiem że sprawdzenie poprawności i dołączenie do łańcucha lokalnie zainstalowanych certyfikatów CA wypadnie pomyślnie.
Nie jest to zalecane, bo może spowodować pominięcie rozszerzenia nameConstraints, które ogranicza nazwy hostów, na których dany certyfikat może być autoryzowany.
Jeśli ta zasada nie jest skonfigurowana lub jest wyłączona, certyfikaty serwera, które nie mają rozszerzenia subjectAlternativeName zawierającego nazwę DNS lub adres IP, nie będą uważane za zaufane.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableCommonNameFallbackForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |