ローカルの信頼済みアンカーが発行した、subjectAlternativeName 拡張がない証明書の許可

この設定が有効な場合は、サーバー証明書に subjectAlternativeName 拡張が指定されていなくても、検証とローカルにインストールされている CA 証明書への関連付けに問題がない限り、Google Chrome では証明書の commonName を使用してホスト名が照合されます。

この場合、nameConstraints 拡張による制限(証明書を受け入れるホスト名の制限)が適用されなくなる可能性があるため、有効化はおすすめしません。

このポリシーが未設定のままか false に設定されている場合、subjectAlternativeName 拡張がなく DNS 名または IP アドレスのいずれかを含むサーバー証明書は信頼されません。


サポートされるバージョン: Microsoft Windows XP SP2 以降
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)