これらのサイトのクライアント証明書を自動的に選択する

サイトから証明書をリクエストされた場合に、どのサイトであれば Google Chrome でクライアント証明書を自動的に選択するかを URL パターンのリストで指定できます。

値は文字列に変換した JSON 辞書の配列とする必要があります。各辞書は { "pattern": "$URL_PATTERN", "filter" : $FILTER } の形式とし、$URL_PATTERN にはコンテンツ設定のパターン、$FILTER には、ブラウザが自動的に選択するクライアント証明書の条件を指定します。フィルタの設定に関係なく、サーバーの証明書リクエストに一致する証明書のみが選択されます。たとえば $FILTER を { "ISSUER": { "CN": "$ISSUER_CN" } } の形式で指定した場合は、発行元の CommonName が $ISSUER_CN のクライアント証明書のみが選択されます。$FILTER に "ISSUER" と "SUBJECT" のセクションを含めた場合は、両方の条件を満たすクライアント証明書が選択されます。$FILTER で組織("O")を指定した場合は、指定した値に一致する組織を少なくとも 1 つ含む証明書が選択されます。$FILTER で組織部門("OU")を指定した場合は、指定した値に一致する組織部門を少なくとも 1 つ含む証明書が選択されます。$FILTER が空の辞書「{}」の場合、クライアント証明書の選択に追加の条件は適用されません。

このポリシーを設定しない場合、どのサイトに対しても自動選択は行われません。
スキーマと書式設定について詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/?policy=AutoSelectCertificateForUrls をご覧ください。

サンプル値:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

サポートされるバージョン: Windows 7 以降および Microsoft Windows Server 2008 ファミリ以降

これらのサイトのクライアント証明書を自動的に選択する

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\AutoSelectCertificateForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)