ポリシーを設定すると、Microsoft Edge がクライアント証明書を自動的に選択できるサイトを指定する URL パターンの一覧を作成できます。値は stringified JSON 辞書の配列で、それぞれの中にフォーム { "pattern": "$URL_PATTERN", "filter" : $FILTER }、$URL_PATTERN はコンテンツ設定のパターンです。$FILTER ブラウザーが自動的に選択するクライアント証明書を制限します。フィルターに依存しない場合は、サーバーの証明書要求と一致する証明書のみが選択されます。
$FILTERセクションの使用例:
* $FILTER が { "ISSUER": { "CN": "$ISSUER_CN" } } に設定されている場合は、CommonName $ISSUER_CN を持つ証明書によって発行されたクライアント証明書のみが選択されます。
* $FILTER に "ISSUER" と "SUBJECT" の両方のセクションが含まれている場合は、両方の条件を満たすクライアント証明書のみが選択されます。.
* "O" 値を含む "SUBJECT" セクションが $FILTER に含まれている場合、証明書には、指定された値に一致する組織が少なくとも1つ必要です。
*"OU" 値を含む "SUBJECT" セクションが $FILTER に含まれている場合、証明書には、指定された値と一致する組織単位が少なくとも1つ必要です。
* $FILTER を {} に設定した場合、クライアント証明書の選択は追加では制限されません。Web サーバーによって提供されたフィルターがまだ適用されていることに注意してください。
ポリシー設定を解除すると、どのサイトにも自動選択されません。
サンプル値:
{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\AutoSelectCertificateForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |