我在 Intranet 服务器中有一个启用 ssl 的站点。它具有由有效 CA 颁发的官方服务器证书。然而自上个月以来它已经过期了。我使用 USB A3 令牌访问它。由于它已过期,我为它创建了一个安全例外。如果我使用 Firefox,一切正常。
问题是当我尝试使用 Chrome 访问它时。第一次访问时,它会正确提示我令牌密码,然后是证书选择对话框。但在那之后,它会在我输入的每个页面上不断显示认证选择弹出窗口(不是令牌密码)。相反,它应该询问一次并将证书选择缓存到其他页面,就像 firefox 一样。
该站点使用 Apache、PHP、Symfony 和 PostgreSQL。它有一个 apache 重定向规则,可以将 /domainname.com/site/app.php/ 转换为 /domainname.com/site/
有人知道这是为什么吗?
【问题讨论】:
标签: linux google-chrome ssl
找到了:
This 问题提到了我想要的配置。但它没有说明如何使用它。 我发现这个页面here,解释了如何为 Chrome/Chromium 配置策略。现在,在 Chrome 论坛 (here) 中,我发现在 Linux 中,Chrome 和 Chromium 都使用相同的策略目录 (/etc/opt/chrome/policies/managed)。如果您将有效的策略文件放在那里,它将加载它。因此,请仔细检查有效性。它必须是 json 格式,如模板所示。因此,请记住它的名称以 .json 扩展名结尾。 现在我们可以使用上述问题中提到的策略。将此配置放入策略文件中:
{
"AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{\"ISSUER\":{\"CN\":\"<Your issuer CN>\"}}}"],
}
您显然用证书中的正确 CN 替换 <Your issuer CN>。
重启 Chrome,大功告成。 要检查 Chrome/Chromium 是否正确加载了策略,您可以使用以下网址:chrome://policy
【讨论】:
/etc/chromium-browser/复制到/etc/chromium/。如果您访问chrome://policy,您可以查看策略是否已加载
在将过滤器更改为更宽松之后,这很有效,如下所示:
{
"AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{}}"]
}
要查看政策,请尝试以下操作:chrome:policy
【讨论】:
对于在 Windows 7 上遇到相同问题的任何人,以下步骤适用于 Chrome 77.0.3865.105:
根据Chromium documentation,配置应在注册表键HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls 中设置(如果键不存在,则创建它)。证书自动选择的模式创建为字符串值 (REG_SZ),名称为 1、2、3 等...请注意,不需要 JSON 转义,因此有效配置为 @ 987654327@
【讨论】: