Exiger des contrôles OCSP/CRL en ligne pour les ancres d'approbation locales
Pris en charge sur : Microsoft Windows 7 ou version ultérieure
Registre
Software\Policies\Google\Chrome Software\Policies\Google\Chrome Nom de valeur : RequireOnlineRevocationChecksForLocalAnchors
Activé : RequireOnlineRevocationChecksForLocalAnchors = 1
Désactivé : RequireOnlineRevocationChecksForLocalAnchors = 0
Description
Si cette règle est définie sur "True", Google Chrome vérifie toujours la révocation des certificats de serveur qui sont validés et signés par des certificats CA installés localement. Si Google Chrome ne peut pas obtenir d'informations sur l'état de la révocation, Google Chrome considère ces certificats comme révoqués. Ils sont alors associés à la valeur "hard-fail" (échec). Si cette règle est définie sur "False" ou qu'elle n'est pas configurée, Google Chrome utilise les paramètres actuels de vérification en ligne de la révocation. Sous macOS, cette règle n'a aucun effet si la règle ChromeRootStoreEnabled est définie sur "False".