การตั้งค่านโยบายนี้ช่วยให้คุณสร้างรายการรูปแบบ URL ที่ระบุเว็บไซต์ซึ่ง Chrome จะเลือกใบรับรองไคลเอ็นต์ให้โดยอัตโนมัติได้ ค่าจะเป็นอาร์เรย์ของพจนานุกรม JSON ที่มีรูปแบบเป็นสตริงซึ่งแต่ละรายการมีรูปแบบ { "pattern": "$URL_PATTERN", "filter" : $FILTER } โดยที่ $URL_PATTERN เป็นรูปแบบการตั้งค่าเนื้อหา $FILTER จำกัดใบรับรองไคลเอ็นต์ที่เบราว์เซอร์จะเลือกโดยอัตโนมัติ ระบบจะเลือกเฉพาะใบรับรองที่ตรงกับคำขอใบรับรองของเซิร์ฟเวอร์เท่านั้น โดยไม่คำนึงถึงตัวกรอง
ตัวอย่างการใช้งานส่วน $FILTER
* เมื่อตั้งค่า $FILTER เป็น { "ISSUER": { "CN": "$ISSUER_CN" } } ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ซึ่งออกโดยใบรับรองที่ใช้ CommonName $ISSUER_CN
* เมื่อ $FILTER มีทั้งส่วน "ISSUER" และ "SUBJECT" ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ที่เป็นไปตามเงื่อนไขทั้ง 2 ข้อ
* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "O" ใบรับรองต้องมีอย่างน้อย 1 องค์กรที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก
* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "OU" ใบรับรองต้องมีหน่วยขององค์กรอย่างน้อย 1 หน่วยที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก
* เมื่อตั้งค่า $FILTER เป็น {} การเลือกใบรับรองไคลเอ็นต์จะไม่มีข้อจำกัดเพิ่มเติม โปรดทราบว่าตัวกรองที่ได้มาจากเว็บเซิร์ฟเวอร์จะยังคงมีผลอยู่
การไม่ตั้งค่านโยบายนี้หมายความว่าจะไม่มีการเลือกอัตโนมัติสำหรับเว็บไซต์ใดก็ตาม
ดูข้อมูลเพิ่มเติมเกี่ยวกับสคีมาและการจัดรูปแบบได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/?policy=AutoSelectCertificateForUrls
ค่าตัวอย่าง:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome\AutoSelectCertificateForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |