Chrome AutoSelectCertificateForUrls OSX

Tengo un certificado SSL de cliente para la autenticación. Estoy tratando de asignarlo a una URL en Chrome en OSX, sin embargo, la documentación de Chromium no sirve.

No tengo idea de en qué archivo colocar la preferencia AutoSelectCertificateForUrls . Supongo que será algún archivo en ~/Library/Application Support/Google/Chrome/Default , según esto .

Lo mejor que puedo hacer es encontrar algunos archivos aleatorios con extensiones .jsonfind a través de . Todos son extensiones y tienen caminos extraños, por ejemplo

Predeterminado/Extensiones/pjkljhegncpnkpknbcohdijeoejaedia/7_1/_locales/nl/messages.json

¿Alguien puede decirme en qué archivo poner la configuración AutoSelectCertificateForUrls ?

Respuestas (2)

La preferencia va en el archivo com.google.Chrome.manifest .

  1. Abra la carpeta de manifiesto con el siguiente comando de Terminal.

    open /Applications/Google\ Chrome.app/Contents/Resources/com.google.Chrome.manifest/Contents/Resources/

    Esto supone que Google Chrome está en /Aplicaciones; ajustar si es necesario. Asegúrese de copiar toda la línea.

  2. Abra com.google.Chrome.manifest . Usaré TextMate.

  3. La preferencia AutoSelectCertificateForUrls va en la línea 174.

    Alternativamente, use ⌘F para buscar AutoSelectCertificateForUrls y luego seleccione la pfm_targetsmatriz.

  4. Reemplace user-managedcon su cadena de preferencia, según el ejemplo en el enlace que proporcionó .

    {\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}

Como alternativa, puede utilizar el Administrador de grupos de trabajo para establecer la preferencia.

  1. Descargue y abra el Administrador de grupos de trabajo.

  2. Conéctese a localhost con una cuenta de administrador.

  3. Elija la pestaña Usuario e ingrese su nombre de usuario, luego seleccione su cuenta.

  4. Seleccione Preferencias en la barra de herramientas y elija la pestaña Detalles .

  5. Agregue Google Chrome o Chromium a la lista haciendo clic en el botón + y seleccionando el paquete de aplicaciones.

  6. Haga doble clic en la aplicación a la que desea agregar la preferencia, o haga clic en ella y haga clic en el botón del lápiz .

  7. Haga clic en Siempre y, a continuación, seleccione Nueva clave .

  8. Haga clic en Nuevo elemento y seleccione Seleccionar automáticamente certificados de cliente para estos sitios .

  9. Haga clic en Nueva clave .

  10. Haga doble clic en el valor de 0.

  11. Ingrese su cadena de preferencia deseada en el cuadro y presione enter.

  12. Haga clic en Aplicar ahora y luego en Listo .

  13. Debería aparecer un icono administrado junto a la aplicación a la que agregó la preferencia.

Tengo la sensación de que tienes razón, pero puse la línea en su lugar y Chrome todavía me pregunta. Incluso he reiniciado Chrome varias veces. Para el valor de CN , estoy usando el Nombre común en la sección Nombre del emisor de los detalles del certificado en Acceso a llaveros. Es lo mismo que se muestra junto a Emitido por en la parte superior de esa ventana. Estoy usando la URL directa para el patrón, sin expresiones regulares ni comodines. ¿Alguna idea de por qué no funciona?
@quickshiftin Una vez que haya guardado la preferencia, vaya a chrome://policy y haga clic en Reload Policies. La preferencia debería mostrarse en la lista de políticas si esto fue exitoso.
Genial, muestra el valor de AutoSelectCertificateURL como no establecido. ¿Quizás estoy editando el archivo equivocado? Revisé y Chrome definitivamente está instalado en la carpeta Aplicaciones. Intenté cambiar otra política, AutoFillEnabled y después de actualizar las políticas, parece que tampoco está configurada.
@quickshiftin He agregado un método alternativo a través de Workgroup Manager :)
Gracias, seguí estos pasos. Seleccionar automáticamente los certificados de cliente para estos sitios no está en la lista cuando hice clic en Nuevo elemento . Intenté agregarlo con el botón de edición para que se pareciera a lo que tienes. Sin embargo, no vi que el archivo se actualizara en el disco. ¿Quizás algo está roto en mi instalación en este momento? Consulte estos enlaces: i289.photobucket.com/albums/ll238/quickshiftin/… s289.photobucket.com/user/quickshiftin/media/…
@quickshiftin Cuando menciona que no vio que se actualizó el archivo, ¿se refiere al archivo en el método 1? Este no es el mismo archivo que se actualiza a través de Workgroup Manager, pero no estoy seguro de cuál se actualiza exactamente :)
Sí, estaba buscando el archivo del método 1 para actualizarlo. Sin embargo, de cualquier manera, es extraño en el método 2 que la selección automática de certificados de cliente para estos sitios no se muestre en la lista para mí. Además, después de completar el método 2 y ejecutar Políticas de recarga en chrome://policy/ , aún no se muestra la política.
@quickshiftin ¿Falta algo más en la lista?
No es que pueda decirlo. Pensé que algo estaba roto por las ediciones que hice cuando probé el método 1, pero las puse todas de vuelta a la normalidad. Tengo la sensación de que está actualizando el archivo desde el método 1, porque se quejaba de un error de análisis la primera vez que intenté usar el Administrador de grupos de trabajo. Parece que el archivo debería estar bien ahora, pero no puedo seleccionar automáticamente los certificados de cliente para que estos sitios aparezcan en la lista. No estoy seguro de qué hacer... reiniciar Chrome, reiniciar OSX, reinstalar Chrome, ¿jaja? ¡Ojalá no sea la última opción!
@quickshiftin Aquí está mi copia de seguridad sin editar del archivo de manifiesto : intente reemplazar la suya con esto y luego vea si la clave aparece en la lista del Administrador de grupos de trabajo. Sí, lee el archivo para encontrar la lista de claves, pero creo que hay datos en otros lugares.
Un colega ha confirmado que el método 2 (Administrador de grupos de trabajo) funciona. No estoy seguro, pero creo que hay algún problema con mi instalación, por lo que no pude confirmarlo en mi computadora portátil.

En Yosemite, esa aplicación de Workgroup Manager no funciona, tampoco modificó el archivo plist.

Esto funcionó para mí, en una terminal:

defaults write com.google.Chrome AutoSelectCertificateForUrls -array

defaults write com.google.Chrome AutoSelectCertificateForUrls -array-add -string '{"pattern":"https://[*.]my.domain:8090","filter":{"ISSUER":{"CN":"example.com"}}}'
Impresionante, también funciona bien en OS 10.8.5. Confirmar vía defaults read com.google.Chrome.
Chrome AutoSelectCertificateForUrls OSX
RespuestasAquíPolítica de privacidad1y, 0v