Chrome AutoSelectCertificateForUrls未按预期工作

g6ll5ycj  于 2022-12-06  发布在  Go
关注(0)|答案(1)|浏览(263)

我有一个域和该域的客户端证书,如果用户想访问某些页面,如管理员登录页面等,这是必需的。到目前为止,一切顺利,我的证书身份验证工作正常。
问题是,每次客户端尝试访问这些页面时,Google Chrome都会弹出窗口,要求选择证书。我需要使用Google Chrome,否则Firefox将是一个完美的选择,因为它在同一对话框中有一个类似“记住我的选择”的复选框。Google Chrome没有提供同样的“记住”功能。
我尝试使用下面的.reg文件,虽然我可以看到谷歌浏览器“看到”的政策,政策是不适用的(弹出窗口仍然显示)。

[HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\AutoSelectCertificateForUrls]
"1"='{"pattern":"https://[*.]domain.com","filter":{"ISSUER":{"CN":"ISSUER_NAME"}}}'
57hvy0tb

57hvy0tb1#

这可能是晚了,但以下步骤帮助类似的问题,我面临:
1.访问chrome://policy
1.检查AutoSelectCertificateForUrls策略的status列。如果显示错误,请导航到Show more链接。
在我的例子中,策略值有Schema vaidation error at ...警告,并指出存在两个问题:
1.证书颁发者名称中的引号导致策略值中的JSON无效。为了解决此问题,我使用反斜杠对字符串进行了转义:

\"SUBJECT\": \"Issuer O'Toole\".
  • 注意:当使用自动化工具(如Wix Toolset)时,转义反斜杠不起作用;因此必须使用HTML代码:".
  1. JSON的filter部分使用大写键:SUBJECTISSUER等。在上面的示例中这不是问题。但是我使用的是SubjectIssuer,它们会产生错误。

相关问题