Kas OCSP/CRL-i onlain-kontroll on vajalikud kohalike usaldusvõtmete puhul või mitte

Kui see seade on lubatud, siis teeb Google Chrome alati tühistamise kontrolli serveri sertifikaatide puhul, mis on valideeritud ja allkirjastatud kohalikult installitud CA-sertifikaatidega.

Kui toode Google Chrome ei saa tühistamise oleku teavet hankida, siis käideldakse selliseid sertifikaate tühistatutena („hard-fail").

Kui seda reeglit pole määratud või on selle olekuks määratud Väär, siis kasutab Google Chrome olemasolevaid tühistamise kontrollimise veebiseadeid.

Supported on: Microsoft Windows XP SP2 või uuem
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameRequireOnlineRevocationChecksForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)