Pass Through Host Certificate Validation

Note : Par défaut, schannel (MSCAPI) est responsable de la validation de la chaîne de certificats hôte reçue lors de la négociation SSL/TLS. Schannel effectue plusieurs contrôles sur la chaîne de certificat reçue, dont l'un vérifie que la signature apposée sur le certificat est valide. La valeur de hachage calculée sur le contenu du certificat doit correspondre à la valeur résultant du déchiffrement du champ de signature à l'aide du composant public de l'émetteur. Pour effectuer cette opération, l'utilisateur doit posséder le composant public de l'émetteur, soit via un canal dont l'intégrité est garantie, soit en l'extrayant d'un autre certificat (validé). Le processus de validation du certificat par défaut est exhaustif et exécute plusieurs contrôles sur la chaîne de certificat hôte afin de la valider avec succès. Activez cette option, l'utilisateur doit effectivement supprimer la validation par défaut effectuée par schannel et l'identité de l'hôte ne sera pas vérifiée. Puisque nous ignorons la validation du certificat hôte, la barre d'état est mise à jour avec le message suivant : « Skip the certificate validation since pass-through host certificate validation option is enabled. » L'utilisation de cette option n'est pas recommandée.

Lorsque le certificat hôte n'est pas ajouté à la racine approuvée et que « Pass-Through Host Certificate Validation » est activée, une fenêtre contextuelle s'affiche. Les utilisateurs peuvent supprimer cette fenêtre contextuelle en ajoutant le mot-clé « SuppressPassThroughPopup=Y » sous la section « [Security] » dans le fichier pcswin.ini. Par défaut, SuppressPassThroughPopup est désactivé.