Chrome AutoSelectCertificateForUrls OSX

9

Ich habe ein Client-SSL-Zertifikat zur Authentifizierung. Ich versuche, es einer URL in Chrome unter OSX zuzuordnen, die Chromium-Dokumentation ist jedoch nicht hilfreich.

Ich habe keine Ahnung , welche Datei die setzen AutoSelectCertificateForUrls bevorzugt. Meine Vermutung ist , wird es noch einige Datei in sein ~ / Library / Application Support / Google / Chrome / Standard , basierend auf dieser .

Das Beste, was ich tun kann, ist, einige zufällige Dateien mit .json- Erweiterungen über zu finden find. Sie sind alle Erweiterungen und haben bizarre Pfade, z

Standard / Erweiterungen / pjkljhegncpnkpknbcohdijeoejaedia / 7_1 / _locales / nl / messages.json

Kann mir jemand sagen, in welche Datei die AutoSelectCertificateForUrls- Einstellung eingefügt werden soll ?

macos google-chrome settings ssl Quickshiftin
quelle

Antworten:

6

Die Einstellung erfolgt in der Datei com.google.Chrome.manifest .

  1. Öffnen Sie den Manifestordner mit dem folgenden Terminalbefehl.

    open /Applications/Google\ Chrome.app/Contents/Resources/com.google.Chrome.manifest/Contents/Resources/

    Dies setzt voraus, dass sich Google Chrome in / Applications befindet. ggf. anpassen. Stellen Sie sicher, dass Sie die gesamte Zeile kopieren.

  2. Öffnen Sie com.google.Chrome.manifest . Ich werde TextMate verwenden.

  3. Die Einstellung AutoSelectCertificateForUrls wird in Zeile 174 angezeigt .

    Alternativ können Sie mit ⌘F nach AutoSelectCertificateForUrls suchen und dann das pfm_targetsArray auswählen .

  4. Ersetzen Sie user-manageddurch Ihre Präferenzzeichenfolge gemäß dem Beispiel in dem von Ihnen angegebenen Link .

    {\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}

Alternativ können Sie den Arbeitsgruppen-Manager verwenden , um die Einstellungen festzulegen.

  1. Laden Sie den Arbeitsgruppen-Manager herunter und öffnen Sie ihn.

  2. Stellen Sie mit einem Administratorkonto eine Verbindung zu localhost her .

  3. Wählen Sie die Registerkarte Benutzer , geben Sie Ihren Benutzernamen ein und wählen Sie dann Ihr Konto aus.

  4. Wählen Sie in der Symbolleiste Einstellungen aus und wählen Sie die Registerkarte Details .

  5. Fügen Sie Google Chrome oder Chromium zur Liste hinzu, indem Sie auf die Schaltfläche + klicken und das Anwendungspaket auswählen.

  6. Doppelklicken Sie auf die Anwendung, zu der Sie die Voreinstellung hinzufügen möchten, oder klicken Sie darauf und klicken Sie auf die Bleistiftschaltfläche .

  7. Klicken Sie auf Immer und wählen Sie dann Neuer Schlüssel .

  8. Klicken Sie auf Neues Element und wählen Sie Clientzertifikate für diese Sites automatisch auswählen aus .

  9. Klicken Sie auf Neuer Schlüssel .

  10. Doppelklicken Sie auf den Wert für 0.

  11. Geben Sie Ihre gewünschte Präferenzzeichenfolge in das Feld ein und drücken Sie die Eingabetaste.

  12. Klicken Sie auf Jetzt anwenden und dann auf Fertig .

  13. Neben der App, der Sie die Voreinstellung hinzugefügt haben, sollte ein verwaltetes Symbol angezeigt werden.

grg
quelle
Ich habe das Gefühl, dass Sie Recht haben, aber ich habe die Leitung eingerichtet und Chrome fordert mich trotzdem auf. Ich habe Chrome sogar mehrmals neu gestartet. Für den Wert von CN , ich bin mit dem Common Namen in dem Namen der Emittenten Abschnitt der Zertifikatsangaben in Schlüsselbund. Es ist dasselbe, das neben Ausgestellt von oben in diesem Fenster angezeigt wird. Ich verwende die gerade URL für das Muster, keinen regulären Ausdruck oder Platzhalter. Irgendwelche Ideen, warum es nicht funktioniert?
Quickshiftin
@quickshiftin Wenn Sie die Voreinstellung gespeichert haben, gehen Sie zu chrome: // policy und klicken Sie auf Policies neu laden. Die Einstellung sollte in der Liste der Richtlinien angezeigt werden, wenn dies erfolgreich war.
grg
Cool, es zeigt den Wert für AutoSelectCertificateURL als nicht festgelegt an. Vielleicht bearbeite ich die falsche Datei? Ich habe es überprüft und Chrome ist definitiv im Anwendungsordner installiert. Ich habe versucht, eine andere Richtlinie, AutoFillEnabled , zu ändern, und nach dem Aktualisieren der Richtlinien scheint auch diese nicht festgelegt zu sein.
Quickshiftin
@quickshiftin Ich habe eine alternative Methode über Workgroup Manager hinzugefügt :)
grg
1
Ein Kollege hat bestätigt, dass Methode 2 (Workgroup Manager) funktioniert. Ich bin mir nicht sicher, aber ich denke, dass etwas mit meiner Installation nicht stimmt, weshalb ich es auf meinem Laptop nicht bestätigen konnte.
Quickshiftin
9

Unter Yosemite funktioniert diese Workgroup Manager-App nicht und die Plist wurde auch nicht geändert.

Das hat bei mir in einem Terminal funktioniert:

defaults write com.google.Chrome AutoSelectCertificateForUrls -array

defaults write com.google.Chrome AutoSelectCertificateForUrls -array-add -string '{"pattern":"https://[*.]my.domain:8090","filter":{"ISSUER":{"CN":"example.com"}}}'
Mark Theunissen
quelle
Genial, funktioniert auch unter OS 10.8.5. Bestätigen Sie über defaults read com.google.Chrome.
Jose Alban