Si estableces la política, podrás crear una lista de patrones de URL que especifiquen los sitios para los cuales Chrome podrá seleccionar un certificado de cliente automáticamente. El valor es un arreglo de diccionarios convertidos en strings de JSON. Cada diccionario debe tener el formato { "pattern": "$URL_PATTERN", "filter" : $FILTER }, donde $URL_PATTERN es un patrón de configuración de contenido. $FILTER restringe los certificados de cliente entre los cuales el navegador seleccionará automáticamente. Más allá del filtro, solo se seleccionarán certificados que se ajusten a la solicitud del servidor.
A continuación se incluyen ejemplos de uso de la sección $FILTER:
* Si estableces $FILTER en { "ISSUER": { "CN": "$ISSUER_CN" } }, solo se seleccionarán certificados de cliente emitidos por un certificado con el CommonName $ISSUER_CN.
* Si $FILTER incluye las secciones "ISSUER" y "SUBJECT", solo se seleccionarán certificados de cliente que cumplan con ambas condiciones.
* Si $FILTER incluye la sección "SUBJECT" con el valor "O", el certificado deberá contar con al menos una unidad organizacional que coincida con el valor indicado para ser elegido.
* Si $FILTER incluye una sección "SUBJECT" con el valor "OU", el certificado deberá contar con al menos una unidad organizacional que coincida con el valor indicado para ser elegido.
* Si estableces $FILTER como {}, no se aplicarán restricciones adicionales a la selección de certificados de cliente. Ten en cuenta que se seguirán aplicando los filtros que proporciona el servidor web.
Si no estableces la política, no se implementará la selección automática para ningún sitio.
Consulta https://cloud.google.com/docs/chrome-enterprise/policies/?policy=AutoSelectCertificateForUrls para obtener más información sobre el esquema y el formato.
Valor de ejemplo:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome\AutoSelectCertificateForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |