Se deve ou não autorizar os certificados emitidos por âncoras fidedignas locais que têm a extensão subjectAlternativeName em falta

Quando esta definição está ativada, o Google Chrome utiliza o commonName do certificado de um servidor para fazer corresponder a um nome de anfitrião se o certificado tiver uma extensão subjectAlternativeName em falta, desde que valide e crie uma cadeia para certificados da AC instalados localmente.

Tenha em atenção que esta ação não é recomendada, dado que pode permitir ignorar a extensão nameConstraints que restringe os nomes de anfitriões para os quais um determinado certificado pode ser autorizado.

Se esta política não estiver definida ou for definida como falsa, os certificados de servidor que não possuam uma extensão subjectAlternativeName com um nome DNS ou um endereço IP não serão fidedignos.


Suportado em: Microsoft Windows XP SP2 ou posterior
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableCommonNameFallbackForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)