1. дома
  2. Вопрос и ответ
  3. Выбор сертификата Chrome появляется несколько раз

Выбор сертификата Chrome появляется несколько раз

2015-01-08 6 views
0

У меня есть сайт с поддержкой ssl на сервере интрасети. Он имеет официальный сертификат сервера, выданный действительным ЦС. Тем не менее, он истек с прошлого месяца. Я обращаюсь к нему с помощью токена USB A3. Поскольку он истек, я создал для него исключение безопасности. Если я использую firefox, все работает отлично.Выбор сертификата Chrome появляется несколько раз

Проблема в том, что я пытаюсь получить к ней доступ с помощью Chrome. В первый раз, когда я получаю доступ, он корректно запрашивает мне токен-пароль, а затем диалог выбора сертификата. Но после этого на каждой странице я нахожу всплывающее окно выбора сертификатов (а не пароль токена). Вместо этого он должен задать один раз и кешировать выбор сертификата на другие страницы, как это делает Firefox.

Сайт использует Apache, PHP, Symfony и PostgreSQL. У него есть правило перенаправления apache для перевода /domainname.com/site/app.php/ в /domainname.com/site/

Кто-нибудь знает, почему это?

источник

2015-01-08 Nelson Teixeira

ответ

5

Нашел:

This вопрос упоминает о конфигурации я хочу. Но он не говорит, как его использовать. Я обнаружил, что на этой странице here объясняется, как настроить политики для Chrome/Chromium. Теперь, в дискуссионном форуме Chrome (here), я обнаружил, что в Linux оба Chrome и Chromium используют один и тот же политический каталог (/ etc/opt/chrome/policies/managed). Если вы разместите там действительный файл политики, он загрузит его. Так что дважды проверьте действительность. Это должно быть json, созданное в качестве примера. Из-за этого помните, что это имя заканчивается расширением .json. Теперь мы можем использовать политику, упомянутую в вышеупомянутом вопросе. Поместите эту конфигурацию в файле политики:

{ 
    "AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{\"ISSUER\":{\"CN\":\"<Your issuer CN>\"}}}"], 
}

вы, очевидно, заменить <Your issuer CN> с правильным CN в вашем сертификате.

Перезапустите Chrome, и все готово. Чтобы проверить, если политика была правильно загружена Chrome/Chromium вы можете использовать следующий URL: хром: // Политика

источник

2015-01-09 11:41:02

0

Это работало, после замены фильтра, чтобы быть более снисходительными, как в следующем:

{ 
    "AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{}}"] 
}

Также ознакомьтесь с политикой: chrome:policy

источник

2017-10-20 18:01:38 brianNotBob

Смежные вопросы

 Смежные вопросы