A helyi bizalmi horgonyok által nyújtott, de a subjectAlternativeName bővítménnyel nem rendelkező tanúsítványok engedélyezése

Ha a beállítás engedélyezve van, a Google Chrome a szervertanúsítvány commonName attribútuma alapján egyezteti a gazdagépnevet, ha hiányzik a subjectAlternativeName bővítmény – amennyiben a böngésző sikeresen ellenőrzi, és összekapcsolja a helyileg telepített CA-tanúsítványokkal.

Felhívjuk figyelmét, hogy nem javasoljuk ennek a módszernek a használatát, ugyanis lehetővé teheti a nameConstraints bővítmény megkerülését. Ez a bővítmény szolgál annak korlátozására, hogy az adott tanúsítvány mely gazdagépnevekhez kaphat jogosultságot.

Ha a házirend nincs beállítva, vagy ha az értéke hamis, akkor a DNS-nevet vagy IP-címet tartalmazó subjectAlternativeName bővítménnyel nem rendelkező szervertanúsítványokat a böngésző nem fogja megbízhatónak tekinteni.

Támogatott a következőn: SUPPORTED_WIN7

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)