クライアント証明書を自動的に選択する
サイトから証明書をリクエストされた場合に、どのサイトであればクライアント証明書を自動的に選択するかを
レジストリに URL パターンのjsonで指定できます。
Chrome
レジストリ
SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls
Edge
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
全てのページに対して自動で選択させる
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
"1"="{\"pattern\":\"https://*\",\"filter\":{}}"
その他気になる設定値
- TLSCipherSuiteDenyList
- InternetExplorerIntegrationLevel
- NeedIE
- InternetExplorerIntegrationLocalFileExtensionAllowList
- BuiltinCertificateVerifierEnabled
- ※ これは macのみ。
- EnableSha1ForLocalAnchors
- このポリシーは、2021 年半ばにリリースされる Microsoft Edge 92 で削除されます。
以下メモ
ChromeとEdgeの微妙な違い
- EdgeのほうがChromeよりも初期のセキュリティ設定が高い?
-
@SECLEVEL=0
- Chrome : nginxでclient_verification:onで
@SECLEVEL=0
を用いている場合でもアクセスできる。 - Edge :
@SECLEVEL=0
を用いてもアクセスできない。
- Chrome : nginxでclient_verification:onで
IE11 (win10)
- TLS1.0、TLS1.1の使用をON、それ以外をOFFの場合アクセスができた。
Firefox
- Firefox 49からは一部サポート
- Firefox 68からESRバージョンではデフォルトで有効。それ以外は無効。
- about:config で設定変えられる。
security.enterprise_roots.enabled=true