我有一个域和该域的客户端证书,如果用户想访问某些页面,如管理员登录页面等,这是必需的。到目前为止,一切顺利,我的证书身份验证工作正常。
问题是,每次客户端尝试访问这些页面时,Google Chrome都会弹出窗口,要求选择证书。我需要使用Google Chrome,否则Firefox将是一个完美的选择,因为它在同一对话框中有一个类似“记住我的选择”的复选框。Google Chrome没有提供同样的“记住”功能。
我尝试使用下面的.reg文件,虽然我可以看到谷歌浏览器“看到”的政策,政策是不适用的(弹出窗口仍然显示)。
[HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\AutoSelectCertificateForUrls]
"1"='{"pattern":"https://[*.]domain.com","filter":{"ISSUER":{"CN":"ISSUER_NAME"}}}'
1条答案
按热度按时间57hvy0tb1#
这可能是晚了,但以下步骤帮助类似的问题,我面临:
1.访问
chrome://policy。1.检查
AutoSelectCertificateForUrls策略的status列。如果显示错误,请导航到Show more链接。在我的例子中,策略值有
Schema vaidation error at ...警告,并指出存在两个问题:1.证书颁发者名称中的引号导致策略值中的JSON无效。为了解决此问题,我使用反斜杠对字符串进行了转义:
".SUBJECT、ISSUER等。在上面的示例中这不是问题。但是我使用的是Subject和Issuer,它们会产生错误。