Автоматический выбор клиентских сертификатов для сайтов

Позволяет создать список шаблонов URL сайтов, для которых Google Chrome при запросе должен автоматически выбирать клиентский сертификат.

Значение должно представлять собой массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор клиентских сертификатов, из которых браузер будет автоматически выбирать нужный. Независимо от настроек фильтра, в набор будут входить только сертификаты, соответствующие запросу сервера. Например, если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, выбираются только клиентские сертификаты, выданные сертификатом с общим именем CommonName $ISSUER_CN. Если $FILTER содержит разделы "ISSUER" и "SUBJECT", сертификат должен соответствовать обоим условиям, иначе он не будет выбран. Если в $FILTER указано название организации ("O"), будут выбраны сертификаты, в которых присутствует хотя бы одна такая организация. Если в $FILTER указано организационное подразделение ("OU"), будут выбраны сертификаты, в которых присутствует хотя бы одно такое подразделение. Если $FILTER – пустой словарь {}, к выбору сертификатов не будут применяться никакие дополнительные ограничения.

Если правило не настроено, сертификаты не будут выбираться ни для одного сайта.
Чтобы узнать больше о наборе атрибутов и форматировании, перейдите по ссылке https://cloud.google.com/docs/chrome-enterprise/policies/?policy=AutoSelectCertificateForUrls.

Пример значения:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}


Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008
Автоматический выбор клиентских сертификатов для сайтов

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\AutoSelectCertificateForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)