ホスト証明書検証をパススルーする

注: デフォルトでは、schannel (MSCAPI) は、SSL/TLS ハンドシェーク中に 受信されたホスト証明書チェーンの検証の役割を果たしています。schannel は、受信された証明書チェーンでいくつかの検査を行い、その 1 つによって、証明書 に付けられたシグニチャーが有効であるかどうかが検証されます。証明書の内容で計算されたハッシュ値が、発行者の パブリック・コンポーネントを使用したシグニチャー・フィールドの復号化の結果 発生する値と一致している必要があります。この操作を実行するには、保全性が 保証された何らかのチャネルを通じて、または別の (検証された) 証明書から抽出することに よって、発行者のパブリック・コンポーネントを取得している必要があります。デフォルトの証明書検証プロセスは、負荷が高く、検証を正常に実行するために、 ホストの証明書チェーンでいくつかの検証を行います。このオプションを有効に することによって、schannel によって行われるデフォルトの検証を事実上抑止する ことになり、ホストの ID は検証されません。このオプションの使用は推奨されません。