Chrome AutoSelectCertificateForUrls OSX

Ich habe ein Client-SSL-Zertifikat zur Authentifizierung. Ich versuche, es einer URL in Chrome unter OSX zuzuordnen, aber die Chromium-Dokumentation ist nutzlos.

Ich habe keine Ahnung, in welche Datei ich die Einstellung AutoSelectCertificateForUrls einfügen soll . Ich vermute, dass es sich um eine Datei in ~/Library/Application Support/Google/Chrome/Default handeln wird, basierend auf dieser .

Das Beste, was ich tun kann, ist, einige zufällige Dateien mit .json- Erweiterungen über find. Sie sind alle Erweiterungen und haben bizarre Pfade, z

Default/Extensions/pjkljhegncpnkpknbcohdijeoejaedia/7_1/_locales/nl/messages.json

Kann mir jemand sagen, in welche Datei ich die AutoSelectCertificateForUrls- Einstellung einfügen soll?

Antworten (2)

Die Einstellung wird in die Datei com.google.Chrome.manifest eingefügt .

  1. Öffnen Sie den Manifest-Ordner mit dem folgenden Terminal-Befehl.

    open /Applications/Google\ Chrome.app/Contents/Resources/com.google.Chrome.manifest/Contents/Resources/

    Dies setzt voraus, dass sich Google Chrome in /Applications befindet; ggf. anpassen. Achten Sie darauf, die gesamte Zeile zu kopieren.

  2. Öffnen Sie com.google.Chrome.manifest . Ich werde TextMate verwenden.

  3. Die Einstellung AutoSelectCertificateForUrls geht in Zeile 174.

    Verwenden Sie alternativ ⌘F, um nach AutoSelectCertificateForUrls zu suchen, und wählen Sie dann das pfm_targetsArray aus.

  4. Ersetzen user-managedSie gemäß dem Beispiel in dem von Ihnen angegebenen Link durch Ihre bevorzugte Zeichenfolge .

    {\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}

Alternativ können Sie den Workgroup Manager verwenden , um die Einstellung festzulegen.

  1. Laden Sie den Arbeitsgruppen-Manager herunter und öffnen Sie ihn.

  2. Stellen Sie mit einem Administratorkonto eine Verbindung zu localhost her.

  3. Wählen Sie die Registerkarte Benutzer , geben Sie Ihren Benutzernamen ein und wählen Sie dann Ihr Konto aus.

  4. Wählen Sie in der Symbolleiste „Einstellungen“ und dann die RegisterkarteDetails “.

  5. Fügen Sie Google Chrome oder Chromium zur Liste hinzu, indem Sie auf die Schaltfläche + klicken und das Anwendungspaket auswählen.

  6. Doppelklicken Sie auf die Anwendung, der Sie die Einstellung hinzufügen möchten, oder klicken Sie darauf und dann auf die Stiftschaltfläche.

  7. Klicken Sie auf „ Immer “ und wählen Sie dann „ Neuer Schlüssel“ .

  8. Klicken Sie auf Neues Element und wählen Sie Clientzertifikate für diese Sites automatisch auswählen aus .

  9. Klicken Sie auf Neuer Schlüssel .

  10. Doppelklicken Sie auf den Wert für 0.

  11. Geben Sie die gewünschte Zeichenfolge in das Feld ein und drücken Sie die Eingabetaste.

  12. Klicken Sie auf Jetzt bewerben und dann auf Fertig .

  13. Neben der App, der Sie die Einstellung hinzugefügt haben, sollte ein verwaltetes Symbol angezeigt werden.

Ich habe das Gefühl, dass Sie Recht haben, aber ich habe die Zeile eingefügt und Chrome fordert mich immer noch auf. Ich habe Chrome sogar mehrmals neu gestartet. Für den Wert von CN verwende ich den allgemeinen Namen im Abschnitt Name des Ausstellers der Zertifikatsdetails in der Schlüsselbundverwaltung. Es ist dasselbe, was oben in diesem Fenster neben Ausgestellt von angezeigt wird. Ich verwende die direkte URL für das Muster, keine Regex oder Platzhalter. Irgendwelche Ideen, warum es nicht funktioniert?
@quickshiftin Sobald Sie die Einstellung gespeichert haben, gehen Sie zu chrome://policy und klicken Sie auf Reload Policies. Wenn dies erfolgreich war, sollte die Einstellung in der Liste der Richtlinien angezeigt werden.
Cool, es zeigt den Wert für AutoSelectCertificateURL als nicht festgelegt an. Vielleicht bearbeite ich die falsche Datei? Ich habe nachgesehen und Chrome ist definitiv im Anwendungsordner installiert. Ich habe versucht, eine andere Richtlinie zu ändern, AutoFillEnabled , und nach dem Aktualisieren der Richtlinien scheint auch sie nicht festgelegt zu sein.
@quickshiftin Ich habe eine alternative Methode über den Workgroup Manager hinzugefügt :)
Danke, ich habe diese Schritte durchlaufen. Clientzertifikate für diese Sites automatisch auswählen ist nicht in der Liste, als ich auf Neues Element geklickt habe . Ich habe versucht, es mit der Schaltfläche Bearbeiten hinzuzufügen, damit es so aussieht, wie Sie es haben. Ich habe jedoch nicht gesehen, dass die Datei auf der Festplatte aktualisiert wurde. Vielleicht ist an dieser Stelle etwas an meiner Installation kaputt? Überprüfen Sie diese Links: i289.photobucket.com/albums/ll238/quickshiftin/… s289.photobucket.com/user/quickshiftin/media/…
@quickshiftin Wenn Sie erwähnen, dass Sie die aktualisierte Datei nicht gesehen haben, beziehen Sie sich auf die Datei in Methode 1? Dies ist nicht dieselbe Datei, die über den Arbeitsgruppen-Manager aktualisiert wird, aber ich bin mir nicht sicher, welche genau aktualisiert wird :)
Ja, ich habe nach der Datei aus Methode 1 gesucht, die aktualisiert werden soll. Wie auch immer, es ist in Methode 2 seltsam, wie Client-Zertifikate für diese Sites automatisch auswählen nicht in der Liste für mich angezeigt wird. Auch nach Abschluss von Methode 2 und Ausführen von Reload Policies unter chrome://policy/ wird die Richtlinie immer noch nicht angezeigt.
@quickshiftin Fehlt noch etwas in der Liste?
Nicht, dass ich das sagen könnte. Mein Gedanke war, dass etwas von den Änderungen, die ich beim Ausprobieren von Methode 1 vorgenommen habe, kaputt gegangen ist, aber ich habe sie alle wieder normalisiert. Ich habe das Gefühl, dass es die Datei von Methode 1 aktualisiert, weil es sich über einen Parsing-Fehler beschwert hat, als ich das erste Mal versuchte, den Arbeitsgruppen-Manager zu verwenden. Scheint, als ob die Datei jetzt in Ordnung sein sollte, aber ich kann Client-Zertifikate für diese Sites nicht automatisch auswählen , damit sie in der Liste angezeigt werden. Nicht sicher, was zu tun ist, Chrome neu starten, OSX neu starten, Chrome neu installieren, lol? Hoffentlich nicht die letzte Option!
@quickshiftin Hier ist meine unbearbeitete Sicherung der Manifestdatei - versuchen Sie, Ihre durch diese zu ersetzen, und prüfen Sie dann, ob der Schlüssel in der Workgroup Manager-Liste angezeigt wird. Ja, es liest die Datei, um die Liste der Schlüssel zu finden, aber ich glaube, dass es an anderer Stelle Daten gibt.
Ein Kollege hat bestätigt, dass Methode 2 (Workgroup Manager) funktioniert. Ich bin mir nicht sicher, aber ich glaube, mit meiner Installation stimmt etwas nicht, weshalb ich es auf meinem Laptop nicht bestätigen konnte.

Auf Yosemite funktioniert diese Workgroup Manager-App nicht, ebenso wenig wie das Ändern der plist.

Das hat bei mir in einem Terminal funktioniert:

defaults write com.google.Chrome AutoSelectCertificateForUrls -array

defaults write com.google.Chrome AutoSelectCertificateForUrls -array-add -string '{"pattern":"https://[*.]my.domain:8090","filter":{"ISSUER":{"CN":"example.com"}}}'
Super, funktioniert auch unter OS 10.8.5. Bestätigen Sie über defaults read com.google.Chrome.
Chrome AutoSelectCertificateForUrls OSX
AntwortenHierDatenschutz-Bestimmungen1y, 0v