Настроить обязательное выполнение онлайн-проверок OCSP/CRL для локальных якорей доверия

Если эта настройка включена, Google Chrome всегда проверяет, не был ли отозван сертификат сервера, успешно прошедший проверку и подписанный локальным сертификатом ЦС.

Если Google Chrome не может получить сведения о статусе сертификата, он считается отозванным ("hard-fail").

Если политика не настроена или отключена, Google Chrome использует текущие настройки проверки.

Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameRequireOnlineRevocationChecksForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)