logo标签列表

谷歌浏览器客户端证书弹窗提示

google-chromecertificateclient-certificatescertificate-store
15

我正在为我的客户端实现相互认证,以解决白名单动态IP机构的问题。该过程在我尝试过的所有Windows环境(Windows 7)中的所有浏览器中都可以正常工作。

问题是每次用户访问网站时都会弹出一个弹窗。在大多数浏览器中,这是一次性事件,当您第一次访问当天的网站时发生。然而,在Google Chrome上,弹出窗口似乎在每个POST / GET请求时都会发生。我找到了如何使用此链接禁用IE和FF的弹出窗口:http://docs.threerings.org.uk/wiki/Certificates_without_prompting,但Chrome仍然存在问题。

我已经尝试将证书安装到可信根证书颁发机构中,但是我收到了一个错误消息:“导入失败,因为存储是只读的、存储已满或存储未正确打开。”

如果有人对我如何避免Chrome弹出窗口有什么想法,那将非常感激。

1
你有没有解决这个问题?你介意发表你的解决方案吗?我遇到了类似的问题。 - Vinnie
2个回答
11
这就是你要找的内容: http://www.chromium.org/administrators/policy-list-3#AutoSelectCertificateForUrls 我可以告诉你如何精确地完成它,但是我的真实想法是,这是你必须自己解决的事情。你需要知道发生了什么,因为你很可能会遇到错误(不一定是严格意义上的错误,而是一些不希望或不需要的结果)。
我必须承认,Google Chrome和Chromium是很棒的浏览器,但是当涉及到客户端证书时,他们还有很多改进空间。
我尝试按照这里提供的信息将其放入策略中:http://www.chromium.org/administrators/linux-quick-start,但是该策略无法加载。 - Nelson Teixeira
我已经找到了如何正确使用这个配置。我在这里详细解释:http://stackoverflow.com/questions/27848786/chrome-certificate-selection-appears-multiple-times/27859775#27859775 - Nelson Teixeira
0

这里有一些额外的信息,可能会对大家有所帮助。

第一部分涉及到CFBundleIdentifier,你可以在Contents文件夹中找到它,然后是info.plist。点击你的应用程序,然后显示包内容,然后你就应该看到它了。

所以我不得不为Tizen调试的Chromium做这个,下面的步骤显然适用于你的CN名称。

defaults write org.chromium.Chromium AutoSelectCertificateForUrls -array-add -string '{"pattern":"*","filter":{"ISSUER":{"CN":"Entrust Certification Authority"}}}'
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接