Nel*_*ira 2 linux ssl google-chrome
我在Intranet服务器上启用了一个支持ssl的站点.它具有由有效CA颁发的官方服务器证书.然而它自上个月以来已经过期了.我使用USB A3令牌访问它.由于它已过期,我已经为它创建了一个安全例外.如果我使用firefox它一切正常.
问题是当我尝试使用Chrome访问它时.我第一次访问时,它会正确地提示我输入令牌密码,然后是证书选择对话框.但之后它会在我输入的每个页面上不断显示认证选择弹出窗口(而不是令牌密码).相反,它应该问一次并将证书选择缓存到其他页面,就像firefox一样.
该站点使用Apache,PHP,Symfony和PostgreSQL.它有一个apache重定向规则将/domainname.com/site/app.php/转换为/domainname.com/site/
谁知道为什么会这样?
Nel*_*ira 11
找到了:
这个问题提到了我想要的配置.但它没有说明如何使用它.我在此处发现此页面介绍了如何为Chrome/Chromium配置策略.现在,在Chrome论坛(这里)中,我发现在Linux中,Chrome和Chromium都使用相同的策略目录(/ etc/opt/chrome/policies/managed).如果您在其中放置有效的策略文件,则会加载它.所以仔细检查有效性.它必须是json格式化,因为模板举例说明.因此,请记住它的名称以.json扩展名结尾.现在我们可以使用上述问题中提到的政策.将此配置放在策略文件中:
{
"AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{\"ISSUER\":{\"CN\":\"<Your issuer CN>\"}}}"],
}
你明显<Your issuer CN>用证书中的正确CN 代替.
重启Chrome,就完成了.要检查Chrome/Chromium是否正确加载了该政策,您可以使用以下网址:chrome:// policy
| 归档时间: |
|
| 查看次数: |
10199 次 |
| 最近记录: |