我在内联网服务器中有一个启用了 ssl 的站点。它具有由有效 CA 颁发的官方服务器证书。然而它自上个月起就过期了。我使用 USB A3 token 访问它。由于它已过期,我为其创建了一个安全异常(exception)。如果我使用 Firefox,一切正常。
问题是当我尝试使用 Chrome 访问它时。我第一次访问时,它正确地提示我 token 密码,然后是证书选择对话框。但在那之后,它会在我输入的每个页面上不断显示认证选择弹出窗口(而不是 token 密码)。相反,它应该询问一次并将证书选择缓存到其他页面,就像 firefox 一样。
该站点使用 Apache、PHP、Symfony 和 PostgreSQL。它有一个 apache 重定向规则将/domainname.com/site/app.php/转换为/domainname.com/site/
谁知道这是为什么?
最佳答案
找到了:
This问题提到了我想要的配置。但它没有说明如何使用它。 我发现这个页面 here ,解释了如何为 Chrome/Chromium 配置策略。现在,在 Chrome 论坛 ( here ) 中,我发现在 Linux 中,Chrome 和 Chromium 使用相同的策略目录 (/etc/opt/chrome/policies/managed)。如果您将有效的策略文件放在那里,它将加载它。所以仔细检查有效性。它必须是 json 格式,如模板所示。因此,请记住它的名称以 .json 扩展名结尾。 现在我们可以使用上述问题中提到的策略。将此配置放在策略文件中:
{
"AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{\"ISSUER\":{\"CN\":\"<Your issuer CN>\"}}}"],
}
你显然替代了<Your issuer CN>在您的证书中使用正确的 CN。
重启 Chrome,大功告成。 要检查 Chrome/Chromium 是否正确加载了政策,您可以使用以下网址:chrome://policy
关于linux - Chrome 证书选择出现多次,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27848786/