AutoSelectCertificateForUrls

Clientzertifikate für diese Websites automatisch auswählen

Unterstützte Versionen

• Auf Windows und macOS ab 77 oder höher

Beschreibung

Wenn Sie die Richtlinie festlegen, können Sie eine Liste von URL-Mustern erstellen, die Websites angeben, für die Microsoft Edge ein Clientzertifikat automatisch auswählen kann. Der Wert ist ein Array aus in Zeichenfolgen konvertierten JSON-Wörterbüchern, die jeweils die folgende Form aufweisen: { "pattern": "$URL_PATTERN", "filter" : $FILTER }, wobei "$URL _PATTERN" ein Inhaltseinstellungsmuster ist. "$FILTER" schränkt die Clientzertifikate ein, aus denen der Browser automatisch auswählen kann. Unabhängig vom Filter werden nur Zertifikate ausgewählt, die die Zertifikatanforderungen des Servers erfüllen.

Beispiele für die Verwendung des Abschnitts "$FILTER":

• Wenn "$FILTER" beispielsweise auf { "ISSUER": { "CN": "$ISSUER_CN" } } festgelegt ist, werden nur Clientzertifikate ausgewählt, die von einem Zertifikat mit dem CommonName "$ISSUER_CN" ausgegeben wurden.

• Wenn "$Filter" sowohl den Abschnitt "ISSUER" als auch den Abschnitt "SUBJECT" enthält, werden nur Clientzertifikate ausgewählt, die beide Bedingungen erfüllen.

• Wenn "$Filter" einen Abschnitt "SUBJECT" mit dem Wert "O" enthält, muss für ein Zertifikat mindestens eine Organisation mit dem angegebenen Wert übereinstimmen, damit es ausgewählt werden kann.

• Wenn "$Filter" einen Abschnitt "SUBJECT" mit einem "OU"-Wert enthält, muss für ein Zertifikat mindestens eine Organisationseinheit mit dem angegebenen Wert übereinstimmen, damit es ausgewählt werden kann.

• Wenn "$Filter" auf {} festgelegt ist, wird die Auswahl der Clientzertifikate nicht weiter eingeschränkt. Beachten Sie, dass vom Webserver eingerichtete Filter weiterhin gelten.

Wenn Sie die Richtlinie nicht einrichten, ist die automatische Auswahl für keine Seite möglich.

Unterstützte Features

• Kann zwingend erforderlich sein: Ja
• Kann empfohlen werden: Nein
• Dynamische Richtlinienaktualisierung: Ja
• Profilspezifisch: Ja
• Gilt für ein Profil, das mit einem Microsoft-Konto angemeldet ist: Ja

Datentyp

• Liste von Zeichenfolgen

Windows-Informationen und -Einstellungen

Informationen zur Gruppenrichtlinie (ADMX)

• GP eindeutiger Name: AutoSelectCertificateForUrls
• GP-Name: Automatisches Auswählen von Clientzertifikaten für diese Websites
• GP-Pfad (verpflichtend): Administrative Templates/Microsoft Edge/Content settings
• GP Pfad (Empfohlen): n.a.
• GP ADMX Dateiname: MSEdge.admx

Beispielwert

{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

Registrierungseinstellungen

• Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
• Pfad (Empfohlen): n.a.
• Wertname: 1, 2, 3, ...
• Werttyp: Liste der REG_SZ

Beispielregistrierungswert

SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 =

{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}

Mac – Informationen und Einstellungen

• Einstellung Schlüsselname: AutoSelectCertificateForUrls
• Beispielwert:

<array>
  <string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>

Weitere Informationen

• Microsoft Edge-Richtlinien