AutoSelectCertificateForUrls

Задать список URL'ов, для которых Браузер сможет автоматически выбирать сертификат клиента
  1. Описание политики
  2. Значения политики

Описание политики

Политика задает список URL'ов, для которых Браузер сможет автоматически выбирать сертификат клиента.

Значения политики

Значение Описание
Not Configured

Автоматический выбор сертификатов запрещен на всех сайтах.
Disabled
Enabled

Aдминистратор задает список шаблонов URL'ов и фильтров клиентских сертификатов.

Значение — это массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор сертификатов клиента, из которых Браузер автоматически выбирает нужный. Независимо от настроек фильтра будут выбраны только сертификаты, которые соответствуют запросу сервера.

Примеры использования фрагмента $FILTER:

  • Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, будут выбраны только сертификаты клиента, выданные издателем с именем $ISSUER_CN. 
    {
  "pattern": "$URL_PATTERN",
  "filter" : {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    }
  }
}
    Скопировано
  • Если $FILTER содержит одновременно фрагменты "ISSUER" и "SUBJECT", будут выбраны только сертификаты клиента, отвечающие обоим условиям. 
    {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "CN": "$SUBJECT_CN"
    }
  }
}
    Скопировано
  • Если $FILTER содержит фрагмент "SUBJECT" со значением "O", будет выбран только сертификат, в котором хотя бы одно название организации соответствует указанному значению. 
    {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "O": "$SUBJECT_O"
    }
  }
}
    Скопировано
  • Если $FILTER содержит фрагмент "SUBJECT" со значением "OU", будет выбран только сертификат, в котором хотя бы одно название подразделения организации соответствует указанному значению. 
    {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "OU": "$SUBJECT_OU"
    }
  }
}
    Скопировано
  • Если $FILTER содержит пустые скобки {}, выбор сертификатов ничем дополнительно не ограничивается. При этом фильтры веб-сервера все равно применяются. 
    {
  "pattern": "$URL_PATTERN",
  "filter": {}
}
    Скопировано
Примечание. Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Пример значения:

{
  "pattern": "https://www.example.com",
  "filter": {
    "ISSUER": {
      "CN": "certificate issuer name",
      "L": "certificate issuer location",
      "O": "certificate issuer org",
      "OU": "certificate issuer org unit"
    },
    "SUBJECT": {
      "CN": "certificate subject name",
      "L": "certificate subject location",
      "O": "certificate subject org",
      "OU": "certificate subject org unit"
    }
  }
}
Скопировано
Значение Описание
Not Configured

Автоматический выбор сертификатов запрещен на всех сайтах.
Disabled
Enabled

Aдминистратор задает список шаблонов URL'ов и фильтров клиентских сертификатов.

Значение — это массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор сертификатов клиента, из которых Браузер автоматически выбирает нужный. Независимо от настроек фильтра будут выбраны только сертификаты, которые соответствуют запросу сервера.

Примеры использования фрагмента $FILTER:

  • Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, будут выбраны только сертификаты клиента, выданные издателем с именем $ISSUER_CN. 
    {
  "pattern": "$URL_PATTERN",
  "filter" : {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    }
  }
}
    Скопировано
  • Если $FILTER содержит одновременно фрагменты "ISSUER" и "SUBJECT", будут выбраны только сертификаты клиента, отвечающие обоим условиям. 
    {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "CN": "$SUBJECT_CN"
    }
  }
}
    Скопировано
  • Если $FILTER содержит фрагмент "SUBJECT" со значением "O", будет выбран только сертификат, в котором хотя бы одно название организации соответствует указанному значению. 
    {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "O": "$SUBJECT_O"
    }
  }
}
    Скопировано
  • Если $FILTER содержит фрагмент "SUBJECT" со значением "OU", будет выбран только сертификат, в котором хотя бы одно название подразделения организации соответствует указанному значению. 
    {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "OU": "$SUBJECT_OU"
    }
  }
}
    Скопировано
  • Если $FILTER содержит пустые скобки {}, выбор сертификатов ничем дополнительно не ограничивается. При этом фильтры веб-сервера все равно применяются. 
    {
  "pattern": "$URL_PATTERN",
  "filter": {}
}
    Скопировано
Примечание. Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Пример значения:

{
  "pattern": "https://www.example.com",
  "filter": {
    "ISSUER": {
      "CN": "certificate issuer name",
      "L": "certificate issuer location",
      "O": "certificate issuer org",
      "OU": "certificate issuer org unit"
    },
    "SUBJECT": {
      "CN": "certificate subject name",
      "L": "certificate subject location",
      "O": "certificate subject org",
      "OU": "certificate subject org unit"
    }
  }
}
Скопировано
Внимание. По умолчанию установлено значение Not Configured.