Chrome证书select出现多次

我在Intranet服务器上启用了一个启用SSL的站点。 它有一个有效的CA颁发的官方服务器证书。 但是从上个月起就已经过期了。 我使用USB A3令牌访问它。 由于它已经过期,我为它创build了一个安全例外。 如果我使用Firefox,这一切工作正常。

问题是,当我尝试使用Chrome访问它。 第一次访问时,正确提示我input密码,然后select证书select对话框。 但在此之后,它在我input的每个页面上一直显示authenticationselectpopup窗口(不是令牌密码)。 相反,它应该问一次,caching证书select到其他页面就像Firefox一样。

该网站使用Apache,PHP,Symfony和PostgreSQL。 它有一个apacheredirect规则来将/domainname.com/site/app.php/翻译成/domainname.com/site/

任何人都知道这是为什么?

找到了:

这个问题提到了我想要的配置。 但是并没有说如何使用它。 我在这里发现这个页面,介绍了如何配置Chrome / Chromium的策略。 现在,在Chrome讨论区( 在这里 ),我发现在Linux和Chrome都使用相同的策略目录(/ etc / opt / chrome / policies / managed)。 如果你把一个有效的策略文件,它会加载它。 所以仔细检查有效性。 作为模板的例证,它必须成为json。 因此,请记住它的名字以.json扩展名结尾。 现在我们可以用上述问题中提到的政策。 把这个配置放在策略文件中:

{ "AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{\"ISSUER\":{\"CN\":\"<Your issuer CN>\"}}}"], } 

你明显地用你的证书中的正确的CN代替<Your issuer CN>

重新启动Chrome,就完成了。 要检查Chrome / Chromium是否正确加载策略,可以使用以下URL:chrome:// policy

在更换过滤器之后,这起作用更为宽松,如下所示:

 { "AutoSelectCertificateForUrls": ["{\"pattern\":\"*\",\"filter\":{}}"] } 

也看到政策尝试以下内容: chrome:policy