Следует ли выполнять проверку OCSP/CRL через Интернет для сертификатов, подписанных локальными сертификатами ЦС

Если эта настройка включена, Google Chrome всегда проверяет, не был ли отозван сертификат сервера, успешно прошедший проверку и подписанный локальным сертификатом ЦС.

Если Google Chrome не может получить сведения о статусе сертификата, он считается отозванным ("hard-fail").

Если политика не настроена или отключена, Google Chrome использует текущие настройки проверки.

Поддерживается: Microsoft Windows XP SP2 или более поздней версии
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameRequireOnlineRevocationChecksForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)