Jesu li dopušteni certifikati koje izdaju lokalna pouzdana sidra, a kojima nedostaje proširenje subjectAlternativeName

Kada se ta postavka omogući, Google Chrome upotrebljava commonName certifikata poslužitelja za pronalaženje podudarnosti s nazivom poslužitelja ako certifikatu nedostaje proširenje subjectAlternativeName pod uvjetom da uspješno potvrdi lokalno instalirane CA certifikate i poveže s njima.

Napominjemo da se to ne preporučuje jer može omogućiti zaobilaženje proširenja nameConstraints koje ograničava nazive hostova za koje određeni certifikat može biti ovlašten.

Ako se to pravilo ne postavi ili se postavi na False, certifikati poslužitelja kojima nedostaje proširenje subjectAlternativeName s nazivom DNS-a ili IP adresom neće se smatrati pouzdanima.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)