我在Intranet服务器上安装了一个支持ssl的站点。它具有由有效CA颁发的官方服务器证书。然而它自上个月以来已经过期了。我使用USB A3令牌访问它。由于它已过期,我已为它创建了一个安全例外。如果我使用firefox它一切正常。
问题是当我尝试使用Chrome访问它时。我第一次访问时,它会正确地提示我输入令牌密码,然后是证书选择对话框。但之后它会在我输入的每个页面上不断显示认证选择弹出窗口(而不是令牌密码)。相反,它应该问一次并将证书选择缓存到其他页面,就像firefox一样。
该网站使用Apache,PHP,Symfony和PostgreSQL。它有一个apache重定向规则将/domainname.com/site/app.php/转换为/domainname.com/site/
任何人都知道为什么会这样?
答案 0 :(得分:10)
找到它:
This问题提到了我想要的配置。但它没有说明如何使用它。 我发现此页面here解释了如何配置Chrome / Chromium的政策。现在,在Chrome论坛(here)中,我发现在Linux中,Chrome和Chromium都使用相同的策略目录(/ etc / opt / chrome / policies / managed)。如果您在其中放置有效的策略文件,则会加载它。所以仔细检查有效性。它必须是json格式化,因为模板举例说明。因此,请记住它的名称以.json扩展名结尾。 现在我们可以使用上述问题中提到的政策。将此配置放在策略文件中:
{
"AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{\"ISSUER\":{\"CN\":\"<Your issuer CN>\"}}}"],
}
您显然在证书中用<Your issuer CN>替换了正确的CN。
重新启动Chrome,您就完成了。 要检查Chrome / Chromium是否正确加载了该政策,您可以使用以下网址:chrome:// policy
答案 1 :(得分:3)
在将过滤器更改为更宽松之后,这有效,如下所示:
{
"AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{}}"]
}
另请参阅政策,请尝试以下操作:chrome:policy
答案 2 :(得分:1)
对于在Windows 7上遇到相同问题的任何人,以下步骤均可在Chrome 77.0.3865.105上运行:
根据Chromium documentation,应在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls中设置配置(如果尚不存在,请创建注册表项)。用于证书自动选择的模式被创建为名称为REG_SZ,1,2等的字符串值(3)。请注意,不需要JSON转义,因此有效的配置应为HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = {"pattern":"*","filter":{}}