AutoSelectCertificateForUrls

2025-05-09

自动为这些网站选择客户端证书

支持的版本

在 Windows 和 macOS 上自 77 或更高版本起

描述

通过设置策略，您可以生成一个 URL 模式列表，这些模式指定 Microsoft Edge 可以为其自动选择客户端证书的站点。该值是一个字符串化的 JSON 字典数组，每个字典的格式为 { "pattern": "$URL_PATTERN", "filter" : $FILTER }，其中 $URL_PATTERN 是内容设置模式。 $FILTER 限制浏览器自动从中选择的客户端证书。独立于筛选器，仅选择与服务器证书请求匹配的证书。

"$FILTER" 部分的用法示例：

当 $FILTER 设置为 { "ISSUER": { "CN": "$ISSUER_CN" } } 时，只选择由 CommonName 为 $ISSUER\u CN 的证书颁发的客户端证书。
当 $FILTER 同时包含“证书颁发者”和“使用者”部分时，只选择满足这两个条件的客户端证书。
当 $FILTER 包含具有 “O” 值的“使用者”部分时，证书至少需要一个与指定值匹配的组织才能被选择。
当 $FILTER 包含具有 “OU” 值的“使用者”部分时，证书至少需要一个与指定值匹配的组织单位才能选择。
当 $FILTER 设置为 {} 时，客户端证书的选择不受额外限制。请注意，web 服务器提供的过滤器仍然适用。

如果不设置策略，任何站点都不会自动选择。

支持的功能

可以强制：是
可以推荐：否
动态策略刷新：是
按配置文件：是
适用于使用Microsoft帐户登录的配置文件：是

数据类型

字符串列表

Windows 信息和设置

组策略 (ADMX) 信息

GP 唯一名称：AutoSelectCertificateForUrls
GP 名称：自动为这些网站选择客户端证书
GP 路径（强制）：管理模板/Microsoft Edge/内容设置
GP 路径（推荐）：不适用
GP ADMX 文件名：MSEdge.admx

示例值

{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

注册表设置

路径（强制）：SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
路径（推荐）：不适用
值名称：1、2、3、 ...
值类型：REG_SZ列表

示例注册表值

SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 =

{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

Mac 信息和设置

首选项项名称：AutoSelectCertificateForUrls
示例值：

<array>
  <string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>

另请参阅

Microsoft Edge - 策略