Chrome、Edgeのブラウザポリシー設定があった (レジストリ値)

クライアント証明書を自動的に選択する

サイトから証明書をリクエストされた場合に、どのサイトであればクライアント証明書を自動的に選択するかを
レジストリに URL パターンのjsonで指定できます。

Chrome

• 公式ページ

レジストリ

SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls

Edge

• 公式ページ(日本語)
• 公式ページ(英語)

SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls

全てのページに対して自動で選択させる

• How do I setup AutoCertificateSelectForUrls in the registry to avoid the certificate popup - Microsoft Tech Community

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls

"1"="{\"pattern\":\"https://*\",\"filter\":{}}"

その他気になる設定値

• TLSCipherSuiteDenyList
• InternetExplorerIntegrationLevel
  • NeedIE
• InternetExplorerIntegrationLocalFileExtensionAllowList
• BuiltinCertificateVerifierEnabled
  • ※ これは macのみ。
• EnableSha1ForLocalAnchors
  • このポリシーは、2021 年半ばにリリースされる Microsoft Edge 92 で削除されます。

レジストリ設定例 (有効かどうかは確認できなかった。)

---

以下メモ

ChromeとEdgeの微妙な違い

• EdgeのほうがChromeよりも初期のセキュリティ設定が高い？
• @SECLEVEL=0
  • Chrome : nginxでclient_verification:onで@SECLEVEL=0を用いている場合でもアクセスできる。
  • Edge : @SECLEVEL=0を用いてもアクセスできない。

IE11 (win10)

• TLS1.0、TLS1.1の使用をON、それ以外をOFFの場合アクセスができた。

Firefox

• Firefox 49からは一部サポート
• Firefox 68からESRバージョンではデフォルトで有効。それ以外は無効。
• about:config で設定変えられる。

security.enterprise_roots.enabled=true