Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Sélectionner automatiquement des certificats clients pour ces sites
Versions prises en charge
- sur Windows et macOS depuis la version 77 ou versions ultérieures
Description
La définition de stratégie vous permet de créer une liste de modèles d’URL spécifiant les sites pour lesquels Microsoft Edge peut automatiquement sélectionner un certificat client. La valeur est un groupe de dictionnaires JSON à séquences, chacun ayant le format { "pattern": "$URL_PATTERN", "filter" : $FILTER }, où $URL_PATTERN correspond à un schéma de paramètres de contenu. $FILTER limite les certificats client à partir desquels le navigateur effectue une sélection automatique. Indépendamment du filtre, seuls les certificats correspondant à la demande de certificats du serveur sont sélectionnés.
Exemples d’utilisation de la section $FILTER :
Lorsque $FILTER est défini sur { "ISSUER": { "CN": "$ISSUER_CN" } }, seuls les certificats client émis par un certificat dont la valeur CommonName est $ISSUER_CN sont sélectionnés.
Lorsque $FILTER comprend les sections « ÉMETTEUR » et « OBJET », seuls les certificats clients répondant aux deux conditions sont sélectionnés.
Lorsque $FILTER comprend une section « OBJET » avec la valeur « O », un certificat nécessite au moins une organisation qui correspond à la valeur spécifiée à sélectionner.
Lorsque $FILTER comprend une section « OBJET » avec une valeur « OU », un certificat nécessite au moins une unité organisationnelle qui correspond à la valeur spécifiée à sélectionner.
Lorsque $FILTER est défini sur {}, la sélection de certificats client ne fait pas l’objet de restrictions supplémentaires. Notez que les filtres fournis par le serveur web continuent de s’appliquer.
Si la stratégie reste non définie, il n’existe pas de sélection automatique des sites.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : oui
- S’applique à un profil connecté avec un compte Microsoft : oui
Type de données
- Liste composée de chaînes
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : AutoSelectCertificateForUrls
- Nom de la stratégie de groupe : sélectionner automatiquement les certificats clients pour ces sites
- Chemin d’accès de la stratégie de groupe (obligatoire) : Administrative Templates/Microsoft Edge/Content settings
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : 1, 2, 3, ...
- Type de valeur : Liste des REG_SZ
Exemple de valeur de Registre
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 =
{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Informations et paramètres sur Mac
- Nom clé de la préférence : AutoSelectCertificateForUrls
- Exemple de valeur :
<array>
<string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>