AutoSelectCertificateForUrls

Задать список URL'ов, для которых Браузер сможет автоматически выбирать сертификат клиента

Описание политики

Политика задает список URL'ов, для которых Браузер сможет автоматически выбирать сертификат клиента.

Значения политики

Значение

Описание

Not Configured

Автоматический выбор сертификатов запрещен на всех сайтах.

Disabled

Автоматический выбор сертификатов запрещен на всех сайтах.

Enabled

Aдминистратор задает список шаблонов URL'ов и фильтров клиентских сертификатов.


Значение — это массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор сертификатов клиента, из которых Браузер автоматически выбирает нужный. Независимо от настроек фильтра будут выбраны только сертификаты, которые соответствуют запросу сервера.


Примеры использования фрагмента $FILTER:


  • Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, будут выбраны только сертификаты клиента, выданные издателем с именем $ISSUER_CN.

    {
  "pattern": "$URL_PATTERN",
  "filter" : {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    }
  }
}

  • Если $FILTER содержит одновременно фрагменты "ISSUER" и "SUBJECT", будут выбраны только сертификаты клиента, отвечающие обоим условиям.

    {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "CN": "$SUBJECT_CN"
    }
  }
}

  • Если $FILTER содержит фрагмент "SUBJECT" со значением "O", будет выбран только сертификат, в котором хотя бы одно название организации соответствует указанному значению.

    {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "O": "$SUBJECT_O"
    }
  }
}

  • Если $FILTER содержит фрагмент "SUBJECT" со значением "OU", будет выбран только сертификат, в котором хотя бы одно название подразделения организации соответствует указанному значению.

    {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "OU": "$SUBJECT_OU"
    }
  }
}

  • Если $FILTER содержит пустые скобки {}, выбор сертификатов ничем дополнительно не ограничивается. При этом фильтры веб-сервера все равно применяются.

    {
  "pattern": "$URL_PATTERN",
  "filter": {}
}

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Примечание

В редакторе локальной групповой политики и редакторе реестра можно задавать только однострочные значения.

Чтобы переводить многострочные значения в одну строку, используйте JSON Beautifier. Слева на странице вставьте значение и нажмите Minify.

Можно настроить через файл.

Пример значения:


{
  "pattern": "https://www.example.com",
  "filter": {
    "ISSUER": {
      "CN": "certificate issuer name",
      "L": "certificate issuer location",
      "O": "certificate issuer org",
      "OU": "certificate issuer org unit"
    },
    "SUBJECT": {
      "CN": "certificate subject name",
      "L": "certificate subject location",
      "O": "certificate subject org",
      "OU": "certificate subject org unit"
    }
  }
}

Внимание

По умолчанию установлено значение Not Configured.

Значение

Описание

Нет

Автоматический выбор сертификатов запрещен на всех сайтах.

 
"AutoSelectCertificateForUrls": {
  "pattern": "https://www.example.com",
  "filter": {
    "ISSUER": {
      "CN": "certificate issuer name",
      "L": "certificate issuer location",
      "O": "certificate issuer org",
      "OU": "certificate issuer org unit"
    },
    "SUBJECT": {
      "CN": "certificate subject name",
      "L": "certificate subject location",
      "O": "certificate subject org",
      "OU": "certificate subject org unit"
    }
  }
}

Aдминистратор задает список шаблонов URL'ов и фильтров клиентских сертификатов.


Значение — это массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN — это шаблон настроек контента. $FILTER определяет набор сертификатов клиента, из которых Браузер автоматически выбирает нужный. Независимо от настроек фильтра будут выбраны только сертификаты, соответствующие запросу сервера.


Примеры использования фрагмента $FILTER:


  • Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, будут выбраны только сертификаты клиента, выданные сертификатом с общим именем $ISSUER_CN.

    "AutoSelectCertificateForUrls": {
  "pattern": "$URL_PATTERN",
  "filter" : {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    }
  }
}

  • Если $FILTER содержит одновременно фрагменты "ISSUER" и "SUBJECT", будут выбраны только сертификаты клиента, отвечающие обоим условиям.

    "AutoSelectCertificateForUrls": {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "CN": "$SUBJECT_CN"
    }
  }
}

  • Если $FILTER содержит фрагмент "SUBJECT" со значением "O", будет выбран только сертификат, в котором хотя бы одно название организации соответствует указанному значению.

    "AutoSelectCertificateForUrls": {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "O": "$SUBJECT_O"
    }
  }
}

  • Если $FILTER содержит фрагмент "SUBJECT" со значением "OU", будет выбран только сертификат, в котором хотя бы одно название подразделения организации соответствует указанному значению.

    "AutoSelectCertificateForUrls": {
  "pattern": "$URL_PATTERN",
  "filter": {
    "ISSUER": {
      "CN": "$ISSUER_CN"
    },
    "SUBJECT": {
      "OU": "$SUBJECT_OU"
    }
  }
}

  • Если $FILTER содержит пустые скобки {}, выбор сертификатов ничем дополнительно не ограничивается. При этом фильтры веб-сервера все равно применяются.

    "AutoSelectCertificateForUrls": {
  "pattern": "$URL_PATTERN",
  "filter": {}
}

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения:


"AutoSelectCertificateForUrls": {
  "pattern": "[*.]badssl.com",
  "filter": {
    "ISSUER": {
      "CN": "BadSSL Client Root Certificate Authority"
    }
  }
}

Значение

Описание

Нет

Автоматический выбор сертификатов запрещен на всех сайтах.

 
<key>AutoSelectCertificateForUrls</key>
<dict>
  <key>pattern</key>
  <string>https://www.example.com</string>
  <key>filter</key>
  <dict>
    <key>ISSUER</key>
    <dict>
      <key>CN</key>
      <string>certificate issuer name</string>
      <key>L</key>
      <string>certificate issuer location</string>
      <key>O</key>
      <string>certificate issuer org</string>
      <key>OU</key>
      <string>certificate issuer org unit</string>
    </dict>
    <key>SUBJECT</key>
    <dict>
      <key>CN</key>
      <string>certificate subject name</string>
      <key>L</key>
      <string>certificate subject location</string>
      <key>O</key>
      <string>certificate subject org</string>
      <key>OU</key>
      <string>certificate subject org unit</string>
    </dict>
  </dict>      
</dict>

Aдминистратор задает список шаблонов URL'ов и фильтров клиентских сертификатов.


Значение — это массив словарей XML, преобразованных в строки. Каждый словарь должен иметь форму:

<dict>
  <key>pattern</key>
  <string>$URL_PATTERN</string>
  <key>filter</key>
  <string>$FILTER</string>
</dict>

$URL_PATTERN — это шаблон настроек контента. $FILTER определяет набор сертификатов клиента, из которых Браузер автоматически выбирает нужный. Независимо от настроек фильтра будут выбраны только сертификаты, соответствующие запросу сервера.


Примеры использования фрагмента $FILTER:


  • Если $FILTER имеет форму:

    <dict>
  <key>ISSUER</key>
  <dict>
    <key>CN</key>
    <string>$ISSUER_CN</string>
  </dict>
</dict>

    Будут выбраны только сертификаты клиента, выданные сертификатом с общим именем $ISSUER_CN.

    <key>AutoSelectCertificateForUrls</key>
<dict>
  <key>pattern</key>
  <string>$URL_PATTERN</string>
  <key>filter</key>
  <dict>
    <key>ISSUER</key>
    <dict>
      <key>CN</key>
      <string>$ISSUER_CN</string>
    </dict>
  </dict>      
</dict>

  • Если $FILTER содержит одновременно фрагменты ISSUER и SUBJECT, будут выбраны только сертификаты клиента, отвечающие обоим условиям.

    <key>AutoSelectCertificateForUrls</key>
<dict>
  <key>pattern</key>
  <string>$URL_PATTERN</string>
  <key>filter</key>
  <dict>
    <key>ISSUER</key>
    <dict>
      <key>CN</key>
      <string>$ISSUER_CN</string>
    </dict>
    <key>SUBJECT</key>
    <dict>
      <key>CN</key>
      <string>$SUBJECT_CN</string>
    </dict>
  </dict>      
</dict>

  • Если $FILTER содержит фрагмент SUBJECT со значением O, будет выбран только сертификат, в котором хотя бы одно название организации соответствует указанному значению.

    <key>AutoSelectCertificateForUrls</key>
<dict>
  <key>pattern</key>
  <string>$URL_PATTERN</string>
  <key>filter</key>
  <dict>
    <key>ISSUER</key>
    <dict>
      <key>CN</key>
      <string>$ISSUER_CN</string>
    </dict>
    <key>SUBJECT</key>
    <dict>
      <key>O</key>
      <string>$SUBJECT_O</string>
    </dict>
  </dict>      
</dict>

  • Если $FILTER содержит фрагмент SUBJECT со значением OU, будет выбран только сертификат, в котором хотя бы одно название подразделения организации соответствует указанному значению.

    <key>AutoSelectCertificateForUrls</key>
<dict>
  <key>pattern</key>
  <string>$URL_PATTERN</string>
  <key>filter</key>
  <dict>
    <key>ISSUER</key>
    <dict>
      <key>CN</key>
      <string>$ISSUER_CN</string>
    </dict>
    <key>SUBJECT</key>
    <dict>
      <key>OU</key>
      <string>$SUBJECT_OU</string>
    </dict>
  </dict>      
</dict>

  • Если $FILTER содержит пустой словарь, выбор сертификатов ничем дополнительно не ограничивается. При этом фильтры веб-сервера все равно применяются.

    <key>AutoSelectCertificateForUrls</key>
<dict>
  <key>pattern</key>
  <string>$URL_PATTERN</string>
  <key>filter</key>
  <dict>
  </dict>   
</dict>

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <!-- Политика AutoSelectCertificateForUrls -->
          <key>AutoSelectCertificateForUrls</key>
          <dict>
            <key>pattern</key>
            <string>[*.]badssl.com</string>
            <key>filter</key>
            <dict>
              <key>ISSUER</key>
              <dict>
                <key>CN</key>
                <string>BadSSL Client Root Certificate Authority</string>
              </dict>
            </dict>      
          </dict>
        <!-- Общая информация для Yandex Browser -->
        <key>PayloadDisplayName</key>
        <string>Yandex Browser</string>
        <key>PayloadIdentifier</key>
        <string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadType</key>
        <string>ru.yandex.desktop.yandex-browser</string>
        <key>PayloadUUID</key>
        <string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Test policy for Yandex Browser</string>
    <key>PayloadDisplayName</key>
    <string>Yandex.Browser</string>
    <key>PayloadIdentifier</key>
    <string>test.yandex.browser</string>
    <key>PayloadScope</key>
    <string>User</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>TargetDeviceType</key>
    <integer>5</integer>
  </dict>
</plist>

Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций


Полезные ссылки

Промостраница Яндекс Браузера для организаций

Предыдущая
YandexSmartCameraDisable
Следующая
ClipboardAllowedForUrls