Politikayı ayarlayarak, Chrome'un istemci sertifikası seçebileceği siteleri otomatik belirten URL kalıplarının listesini çıkarabilirsiniz. $URL_PATTERN içerik ayarı kalıbı olduğunda değer, her biri { "pattern": "$URL_PATTERN", "filter" : $FILTER } biçiminde dizili JSON sözlükleri dizisidir. $FILTER, tarayıcının otomatik seçtiği istemci sertifikalarını sınırlandırır. Filtreden bağımsız olarak, yalnızca sunucunun sertifika isteğiyle eşleşen sertifikalar seçilir.
$FILTER bölümünün kullanımına dair örnekler:
* $FILTER değeri { "ISSUER": { "CN": "$ISSUER_CN" } } olarak ayarlandığında yalnızca CommonName $ISSUER_CN olan bir sertifikanın verdiği istemci sertifikaları seçilir.
* $FILTER değeri hem "ISSUER" hem de "SUBJECT" bölümlerini içerdiğinde yalnızca iki koşulu da karşılayan istemci sertifikaları seçilir.
* $FILTER değeri, "O" değeri olan bir "SUBJECT" bölümü içerdiğinde sertifika, seçilecek belirli değerle eşleşen en az bir kuruluş gerektirir.
* $FILTER değeri, "OU" değeri olan bir "SUBJECT" bölümü içerdiğinde sertifika, seçilecek belirli değerle eşleşen en az bir kuruluş birimi gerektirir.
* $FILTER değeri {} olarak ayarlandığında istemci sertifikalarının seçimi ayrıca kısıtlanmaz. Web sunucusu tarafından sağlanan filtrelerin geçerli olmaya devam ettiğini unutmayın.
Politikayı ayarlamadan bırakırsanız hiçbir site için otomatik seçim gerçekleşmez.
Şema ve biçimlendirme hakkında daha fazla bilgi için https://cloud.google.com/docs/chrome-enterprise/policies/?policy=AutoSelectCertificateForUrls adresine bakın.
Örnek değer:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome\AutoSelectCertificateForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |