自动选择这些网站的客户端证书

通过设置此政策,您可以指定一系列网址格式,从而指定 Chrome 可为哪些网站自动选择客户端证书。此政策的值是一个由字符串化的 JSON 字典组成的数组,每个字典条目都必须采用 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 格式,其中 $URL_PATTERN 是内容设置格式。$FILTER 会限制浏览器可自动从哪些客户端证书中进行选择。无论是否设置了过滤器,系统都只会选择与服务器的证书请求相匹配的证书。

$FILTER 部分的用法示例:

* 如果 $FILTER 设为 { "ISSUER": { "CN": "$ISSUER_CN" } },系统便只会选择由 CommonName 为 $ISSUER_CN 的证书颁发机构颁发的客户端证书。

* 如果 $FILTER 既包含 "ISSUER" 部分也包含 "SUBJECT" 部分,系统便只会选择与这两项条件都相符的客户端证书。

* 如果 $FILTER 包含值为 "O" 的 "SUBJECT" 部分,证书便需要包含至少 1 个与指定值匹配的组织才会被选中。

* 如果 $FILTER 包含值为 "OU" 的 "SUBJECT" 部分,证书便需要包含至少 1 个与指定值匹配的组织单元才会被选中。

* 如果 $FILTER 设为 {},系统在选择客户端证书时便不会受到额外限制。请注意,网络服务器提供的过滤条件仍然适用。

如果此政策未设置,系统将不会为任何网站自动选择证书。
要详细了解架构和格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=AutoSelectCertificateForUrls。

值示例:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本

自动选择这些网站的客户端证书

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\AutoSelectCertificateForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

管理模板(计算机)

管理模板(用户)