Om certifikat som utfärdats av lokala tillitsankare och saknar tillägget subjectAlternativeName tillåts eller inte

Om den här inställningen har aktiverats används ett servercertifikats commonName i Google Chrome för att matcha ett värdnamn om certifikatet saknar tillägget subjectAlternativeName, förutsatt att certifikatet kan valideras i en obruten kedja till ett lokalt installerat CA-certifikat.

Observera att detta inte rekommenderas eftersom det kan användas för att förbigå tillägget nameConstraints som begränsar värdnamnen som ett visst certifikat kan auktoriseras för.

Om den här principen inte har ställts in eller har ställts in på falskt betraktas servercertifikat som saknar tillägget subjectAlternativeName och innehåller antingen ett DNS-namn eller en IP-adress som otillförlitliga.

Stöds på: SUPPORTED_WIN7

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)