Chrome AutoSelectCertificateForUrls OSX

У меня есть клиентский SSL-сертификат для аутентификации. Я пытаюсь сопоставить его с URL-адресом в Chrome на OSX, однако документация Chromium бесполезна.

Я понятия не имею, в какой файл поместить предпочтение AutoSelectCertificateForUrls . Я предполагаю, что это будет какой-то файл в ~/Library/Application Support/Google/Chrome/Default , исходя из этого .

Лучшее, что я могу сделать, это найти несколько случайных файлов с расширениями .json через find. Все они являются расширениями и имеют причудливые пути, например

По умолчанию/Расширения/pjkljhegncpnkpknbcohdijeoejaedia/7_1/_locales/nl/messages.json

Может ли кто-нибудь сказать мне, в какой файл поместить параметр AutoSelectCertificateForUrls ?

Ответы (2)

Предпочтение находится в файле com.google.Chrome.manifest .

  1. Откройте папку манифеста с помощью следующей команды терминала.

    open /Applications/Google\ Chrome.app/Contents/Resources/com.google.Chrome.manifest/Contents/Resources/

    Это предполагает, что Google Chrome находится в /Applications; при необходимости отрегулируйте. Обязательно скопируйте всю строку.

  2. Откройте com.google.Chrome.manifest . Я буду использовать TextMate.

  3. Предпочтение AutoSelectCertificateForUrls находится в строке 174.

    В качестве альтернативы используйте ⌘F для поиска AutoSelectCertificateForUrls, а затем выберите pfm_targetsмассив.

  4. Замените user-managedстроку ваших предпочтений в соответствии с примером в ссылке, которую вы дали .

    {\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}

Кроме того, вы можете использовать Workgroup Manager для установки предпочтения.

  1. Скачайте и откройте Диспетчер рабочих групп.

  2. Подключитесь к локальному хосту с учетной записью администратора.

  3. Выберите вкладку « Пользователь » и введите свое имя пользователя, затем выберите свою учетную запись.

  4. Выберите « Настройки » на панели инструментов и перейдите на вкладку « Сведения ».

  5. Добавьте Google Chrome или Chromium в список, нажав кнопку + и выбрав пакет приложений.

  6. Дважды щелкните приложение, к которому вы хотите добавить предпочтение, или щелкните его и нажмите кнопку карандаша.

  7. Нажмите «Всегда », затем выберите « Новый ключ » .

  8. Щелкните Создать элемент и выберите Автоматически выбирать клиентские сертификаты для этих сайтов .

  9. Щелкните Новый ключ .

  10. Дважды щелкните Значение для 0.

  11. Введите желаемую строку предпочтений в поле и нажмите Enter.

  12. Нажмите «Применить сейчас », затем «Готово » .

  13. Рядом с приложением, к которому вы добавили настройку, должен появиться управляемый значок.

У меня есть ощущение, что вы правы, но я поставил линию на место, а Chrome все еще подсказывает мне. Я даже перезапускал Chrome несколько раз. В качестве значения CN я использую Common Name в разделе « Имя издателя» сведений о сертификате в Keychain Access. Это то же самое, что отображается рядом с « Кем выдано » в верхней части этого окна. Я использую прямой URL-адрес для шаблона, без регулярных выражений или подстановочных знаков. Любые идеи, почему это не работает?
@quickshiftin Сохранив настройки, перейдите на страницу chrome://policy и нажмите «Обновить политики». Предпочтение должно отображаться в списке политик, если это было успешно.
Круто, он показывает, что значение для AutoSelectCertificateURL не установлено. Может я не тот файл редактирую? Я проверил, и Chrome определенно установлен в папке «Приложения». Я попытался изменить другую политику, AutoFillEnabled , и после обновления политик она тоже не была установлена.
@quickshiftin Я добавил альтернативный метод через Workgroup Manager :)
Спасибо, я прошел эти шаги. Автоматический выбор клиентских сертификатов для этих сайтов отсутствует в списке, когда я нажимаю « Новый элемент » . Я попытался добавить его с помощью кнопки редактирования , чтобы он выглядел так, как у вас есть. Однако я не видел, чтобы файл обновлялся на диске. Может быть, что-то сломалось в моей установке в этот момент? Проверьте эти ссылки: i289.photobucket.com/albums/ll238/quickshiftin/… s289.photobucket.com/user/quickshiftin/media/…
@quickshiftin Когда вы упоминаете, что не видели, как обновляется файл, вы имеете в виду файл в методе 1? Это не тот файл, который обновляется через Workgroup Manager, но я не уверен, какой именно обновляется :)
Да, я искал файл из способа 1, чтобы обновиться. В любом случае, в методе 2 странно, что автоматический выбор клиентских сертификатов для этих сайтов не отображается в списке для меня. Кроме того, после выполнения метода 2 и запуска Reload Policies в chrome://policy/ политика по- прежнему не отображается.
@quickshiftin Чего - то еще не хватает в списке?
Не то, чтобы я мог сказать. Я думал, что что-то было сломано из-за правок, которые я сделал, пытаясь использовать метод 1, но я вернул их в нормальное состояние. У меня такое ощущение, что он обновляет файл из метода 1, потому что он жаловался на ошибку синтаксического анализа при первой попытке использовать Workgroup Manager. Похоже, теперь с файлом все в порядке, но я не могу включить автоматический выбор клиентских сертификатов для этих сайтов, чтобы они отображались в списке. Не знаете, что делать .., перезапустить Chrome, перезапустить OSX, переустановить Chrome, лол? Надеюсь не последний вариант!
@quickshiftin Вот моя неотредактированная резервная копия файла манифеста — попробуйте заменить на нее свою, а затем посмотрите, отображается ли ключ в списке диспетчера рабочих групп. Да, он читает файл, чтобы найти список ключей, но я считаю, что данные есть где-то еще.
Коллега подтвердил, что метод 2 (менеджер рабочей группы) работает. Не уверен, но я думаю, что с моей установкой что-то не так, поэтому я не смог подтвердить на своем ноутбуке.

В Yosemite это приложение Workgroup Manager не работает, равно как и изменение plist.

Это сработало для меня в терминале:

defaults write com.google.Chrome AutoSelectCertificateForUrls -array

defaults write com.google.Chrome AutoSelectCertificateForUrls -array-add -string '{"pattern":"https://[*.]my.domain:8090","filter":{"ISSUER":{"CN":"example.com"}}}'
Круто, отлично работает и на OS 10.8.5. Подтвердить через defaults read com.google.Chrome.
Chrome AutoSelectCertificateForUrls OSX
СпросиСетьПолитика конфиденциальности1y, 0v