您可以为 Chrome 配置您的策略组,选择您的证书。
Chrome 使用带有您证书信息的 json 注册表。配置 gpo 后,想办法用 Python 修改这个 json。
使用 C#,我使用 Microsoft.Win32.Registry 来操作注册表。
请按照以下步骤配置您的 gpo:
首先我要感谢
IngussNeilands在他的 Github 上提供的教程。它救了我!
您可以在此处按照IngussNeilands 教程中的步骤进行操作,或按照下面的他的教程版本进行操作。## 配置策略组的步骤
从此处下载 Chrome 政策模板:http: //dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip
解压.zip
文件并找到chrome.adm
与您的 Windows 上的国家和语言设置相匹配的文件,遵循以下路径:policy_templates\windows\adm\<YourCountryAndLanguage>\chrome.adm
"run"
在 Windows 搜索栏中键入或按Windows + R
。然后输入 de 命令gpedit.msc
打开本地组策略编辑器
现在,访问:'Computer Policy>> Computer Configuration'
并右键单击该文件'Administrative Templates'
并选择'Add or remove tamplates'
单击'add'
并导航到chrome.adm
您之前在 上选择的 'policy_templates\windows\adm\<YourCountryAndLanguage>\chrome.adm'
。点击打开
现在,导航到:
'Computer Policy>> Computer Configuration>> Administrative Templates>> Classic Administrative Templates(ADM)>> Google>> Google Chrome>> Content Settings'
然后在窗口的右侧找到并双击该选项'Automatically select client certificates for these sites'
点击'Enabled'
选项
现在,单击'Show...'
下面选项窗格中的
将以下内容复制并粘贴到'JSON'
Value: 列的行中
{"pattern":"https://[*.]example.com","filter":{"ISSUER":{"CN":"example.com"}, "SUBJECT":{"CN":"value"}}
。此 JSON 需要用您的证书信息重写
如何重写 Chrome 配置 JSON
好的,现在就给大家简单解释一下如何重写 Chrome Config JSON。
在“模式”键中,值需要是证书将被发送到的 URL。在大多数情况下,此 URL 与页面的 URL 相同,但某些站点不使用相同的 URL 库来发送证书。例如,当我尝试在Uberlândia市对 NFS-e 进行网络抓取时,我需要调试页面脚本以找到发送证书的 URL。
“过滤器”键将包含证书信息。就我而言,我需要使用不同的证书访问同一个网站,因为我必须用“ISSUER”和“SUBJECT”的信息填充 JSON。Chrome 会选择一个与过滤键中的信息内容匹配的证书。例如,如果我用“SERASA Certificadora Digital v5”填充“ISSUER”对象的“CN”,我将拥有多个包含这些信息的证书,Chrome 将无法选择正确的证书。
在我的 git 中,您可以找到更改 JSON 以使用多个证书访问同一站点的解决方案。