本動作は、ブラウザの仕様に依存します。
ブラウザによっては設定によりこの証明書の選択を省略できることを確認しています。
■Microsoft Edgeの場合
レジストリを設定します。
\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
REG_SZ作成(文字列)
名前: 1
データ: { "pattern": "$OneGate_Login_URL", "filter" : {"ISSUER": {"CN": "$ISSUER_CN"}} }
※ $OneGate_Login_URL : OneGateのログインサービスページ
※ $ISSUER_CN : クライアント証明書の発行者名
■Google Chromeの場合
レジストリを設定します。
\HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\AutoSelectCertificateForUrls
REG_SZ作成(文字列)
名前: 1
データ: { "pattern": "$OneGate_Login_URL", "filter" : {"ISSUER": {"CN": "$ISSUER_CN"}} }
※ $OneGate_Login_URL : OneGateのログインサービスページ
※ $ISSUER_CN : クライアント証明書の発行者名
【$ISSUER_CN:クライアント証明書の発行者名を確認する方法】
・OneGate管理画面から証明書管理>CA情報の名前(CN)
・クライアント証明書を開き 詳細>発行者
※本設定手順は2023年11月時点で弊社にて動作を確認した内容をもとに作成しております。
ブラウザの設定および動作は、弊社で保障するものではございませんのでご了承ください。
ブラウザに関するお問合せは、各ブラウザのメーカーへご確認をお願いいたします。
<参考情報>
弊社で確認を行った際に参考とした情報は、下記の通りです。
■Microsoft Edge
https://docs.microsoft.com/ja-jp/deployedge/microsoft-edge-policies#autoselectcertificateforurlss
■Google Chrome
https://cloud.google.com/docs/chrome-enterprise/policies/?policy=AutoSelectCertificateForUrls