Chrome 证书选择出现多次

Posted 2023-04-13

【中文标题】Chrome 证书选择出现多次

【英文标题】：Chrome Certificate Selection appears multiple times

【发布时间】：2015-01-08 20:16:49

【问题描述】：

我在 Intranet 服务器中有一个启用 ssl 的站点。它具有由有效 CA 颁发的官方服务器证书。然而自上个月以来它已经过期了。我使用 USB A3 令牌访问它。由于它已过期，我为它创建了一个安全例外。如果我使用 Firefox，一切正常。

问题是当我尝试使用 Chrome 访问它时。第一次访问时，它会正确提示我令牌密码，然后是证书选择对话框。但在那之后，它会在我输入的每个页面上不断显示认证选择弹出窗口（不是令牌密码）。相反，它应该询问一次并将证书选择缓存到其他页面，就像 firefox 一样。

该站点使用 Apache、php、Symfony 和 PostgreSQL。它有一个 apache 重定向规则，可以将 /domainname.com/site/app.php/ 转换为 /domainname.com/site/

有人知道这是为什么吗？

【参考方案1】：

找到了：

This 问题提到了我想要的配置。但它没有说明如何使用它。 我发现这个页面here，解释了如何为 Chrome/Chromium 配置策略。现在，在 Chrome 论坛 (here) 中，我发现在 Linux 中，Chrome 和 Chromium 都使用相同的策略目录 (/etc/opt/chrome/policies/managed)。如果您将有效的策略文件放在那里，它将加载它。因此，请仔细检查有效性。它必须是 json 格式，如模板所示。因此，请记住它的名称以 .json 扩展名结尾。 现在我们可以使用上述问题中提到的策略。将此配置放入策略文件中：

    "AutoSelectCertificateForUrls": ["\"pattern\":\"*\",\"filter\":\"ISSUER\":\"CN\":\"<Your issuer CN>\""],

您显然用证书中的正确 CN 替换 <Your issuer CN>。

重启 Chrome，大功告成。 要检查 Chrome/Chromium 是否正确加载了策略，您可以使用以下网址：chrome://policy

【讨论】：

我在 Raspberry Pi（Raspbian Release 2, 2017, chromium-browser, 60.0.3112.89-0ubuntu0.14.04.1.1005 armhf）上尝试了这个，但无法获得它工作，直到我将文件从/etc/chromium-browser/复制到/etc/chromium/。如果您访问chrome://policy

，您可以查看策略是否已加载

@Woodz 我理解您提出解决方案的 Windows 版本的好意。但由于这是我的答案，而且我不是 Windows 专家，我无法验证它。此外，您不会获得任何赞成票。因此，为了您自己的利益，请使用您想在此处包含的信息创建一个答案好吗？

对于对编辑答案的目的的误解@nelson-teixeira 深表歉意。我在***.com/a/58262467/323177 创建了一个单独的答案。

没问题@Woodz。正如我所说，这符合你自己的利益。无论如何，感谢您提供帮助:)

【参考方案2】：

在将过滤器更改为更宽松之后，这很有效，如下所示：

    "AutoSelectCertificateForUrls": ["\"pattern\":\"*\",\"filter\":"]

要查看政策，请尝试以下操作：chrome:policy

【讨论】：

感谢您的贡献。如果问题/答案有用，请不要忘记投票。 :)

【参考方案3】：

对于在 Windows 7 上遇到相同问题的任何人，以下步骤适用于 Chrome 77.0.3865.105：

根据Chromium documentation，配置应在注册表键HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls 中设置（如果键不存在，则创建它）。证书自动选择的模式创建为字符串值 (REG_SZ)，名称为 1、2、3 等...请注意，不需要 JSON 转义，因此有效配置为 @ 987654327@