我在Intranet服务器中启用了ssl的站点。它具有有效CA颁发的正式服务器证书。但是它自上个月以来已经过期。我使用USB A3令牌访问它。由于它已过期,因此我为其创建了一个安全例外。如果我使用Firefox,一切正常。
问题是当我尝试使用Chrome访问它时。首次访问时,它会正确提示我令牌密码,然后是证书选择对话框。但是之后,它会在我输入的每个页面上继续显示认证选择弹出窗口(而不是令牌密码)。相反,它应该询问一次并将证书选择缓存到其他页面,就像firefox一样。
该站点使用Apache,PHP,Symfony和PostgreSQL。它具有一个Apache重定向规则,可将/domainname.com/site/app.php/转换为/domainname.com/site/
有人知道这是为什么吗?
找到了:
这个)问题提到了我想要的配置。但是它没有说明如何使用它。我在这里找到此页面,解释了如何配置Chrome/Chromium的策略。现在,在Chrome讨论论坛(此处)中,我发现在Linux中,Chrome和Chromium都使用相同的策略目录(/ etc / opt / chrome / policies /managed)。如果您在其中放置了有效的策略文件,则会将其加载。因此,请仔细检查有效性。它必须以json格式作为模板的示例。因此,请记住它的名称以.json扩展名结尾。现在我们可以使用上述问题中提到的策略。将此配置放在策略文件中:
{ "AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{\"ISSUER\":{\"CN\":\"<Your issuer CN>\"}}}"], }
您显然可以<Your issuer CN>用证书中的正确CN 代替。
<Your issuer CN>
重新启动Chrome,即可完成。要检查Chrome / Chromium是否正确加载了策略,您可以使用以下网址:chrome:// policy
