Om den här inställningen har aktiverats används ett servercertifikats commonName i Google Chrome för att matcha ett värdnamn om certifikatet saknar tillägget subjectAlternativeName, förutsatt att certifikatet kan valideras i en obruten kedja till ett lokalt installerat CA-certifikat.
Observera att detta inte rekommenderas eftersom det kan användas för att förbigå tillägget nameConstraints som begränsar värdnamnen som ett visst certifikat kan auktoriseras för.
Om den här principen inte har ställts in eller har ställts in på falskt betraktas servercertifikat som saknar tillägget subjectAlternativeName och innehåller antingen ett DNS-namn eller en IP-adress som otillförlitliga.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableCommonNameFallbackForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |