自動為這些網站選取用戶端憑證

你可以透過這項政策建立網址模式清單,用於指定 Chrome 可自動選取用戶端憑證的網站。政策的值是字串化的 JSON 條目陣列,每個條目的格式都是 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 是內容設定格式。$FILTER 會限制瀏覽器可自動選取的用戶端憑證。無論是否設定篩選器,瀏覽器都只會選取符合伺服器憑證要求的憑證。

$FILTER 區段的實際應用範例:

* 如果將 $FILTER 設為 { "ISSUER": { "CN": "$ISSUER_CN" } },瀏覽器只會選取由 CommonName $ISSUER_CN 憑證所核發的用戶端憑證。

* 如果 $FILTER 包含 "ISSUER" 和 "SUBJECT" 區段,則瀏覽器只會選取同時符合兩個條件的用戶端憑證。

* 如果 $FILTER 包含值為 "O" 的 "SUBJECT" 區段,憑證必須有至少一個機構與指定值相符,才會納入選取範圍。

* 如果 $FILTER 包含值為 "OU" 的 "SUBJECT" 區段,憑證必須有至少一個機構單位與指定值相符,才會納入選取範圍。

* 如果將 $FILTER 設為 {},則瀏覽器在選取用戶端憑證時不會受到額外限制。請注意,由網路伺服器所提供的篩選器仍然適用。

如果未設定這項政策,Chrome 不會自動選取任何網站的用戶端憑證。
如要進一步瞭解架構和格式設定,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=AutoSelectCertificateForUrls。

範例值:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

自動為這些網站選取用戶端憑證

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\AutoSelectCertificateForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

系統管理範本 (電腦)

系統管理範本 (使用者)