Określa, czy zezwolić na certyfikaty wydane przez lokalne kotwice zaufania, którym brakuje rozszerzenia subjectAlternativeName

Gdy to ustawienie jest włączone, Google Chrome użyje commonName certyfikatu serwera, by dopasować nazwę hosta, jeśli w certyfikacie brakuje rozszerzenia subjectAlternativeName. Będzie to możliwe, pod warunkiem że sprawdzenie poprawności i dołączenie do łańcucha lokalnie zainstalowanych certyfikatów CA wypadnie pomyślnie.

Nie jest to zalecane, bo może spowodować pominięcie rozszerzenia nameConstraints, które ogranicza nazwy hostów, na których dany certyfikat może być autoryzowany.

Jeśli ta zasada nie jest skonfigurowana lub jest wyłączona, certyfikaty serwera, które nie mają rozszerzenia subjectAlternativeName zawierającego nazwę DNS lub adres IP, nie będą uważane za zaufane.

Obsługiwane na: SUPPORTED_WIN7

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)