レジストリ設定で、クライアント証明書をブラウザが自動選択させることが可能になります。ただ、1台毎に設定するのは大変なのでグループポリシーを用いて設定を行う手順を紹介します。
- クライアント証明書を自動選択させたい
- グループポリシーを利用して複数台に設定したい
- 設定変更を自動的に反映させたい
グループポリシーでクライアント証明書を自動選択させる
管理テンプレートの最新化
ActiveDirectoryを利用している環境であれば、グループポリシーを利用してPCを制御します。Windows10やWindows11を利用している場合は、定期的にメジャーバージョンアップされるのでグループポリシーのテンプレートも最新化する必要があります。
管理テンプレートが知らず知らず古くなっており対象の項目が無いことがよく発生します。古い管理テンプレートは不具合の原因になりますので、必ず最新版の管理テンプレートを取得してください。
関連記事 Windows グループ ポリシー(GPO)管理用テンプレート 最新化する方法
グループポリシーで利用する管理テンプレート(ADMXファイル)とは、レジストリに基づいたポリシー設定を制御するためのファイルです。ドメイン環境においてPC制御するために利用します。
管理テンプレート(ADMXファイル)を指定フォルダにコピーすると、グループポリシーエディタで設定ができるようになります。
新しいバージョンのOSやOffice製品が公開されたら、最新版のADMXをコピーすると新機能を制御できるようになります。
Chrome に反映するレジストリの設定変更
私の環境は「コンピューターの構成」に対して設定を行います。対象となったPCはどのユーザーがサインインしても設定が反映するような動作になります。
新規でGPOを作成します。名前は何でも構いませんので今回は「Chrome クライアント証明書を自動選択する」としました。
「コンピューターの構成 ー 基本設定 ー Windows の設定 ー レジストリ」から新規作成を選び「レジストリ項目」を選択します。
レジストリに書き込むパラメータを設定します。
- アクション : 「更新」
- ハイブ : HKEY_LOCAL_MACHINE
- キーのパス : SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls
- 値の名前 : 1,2,3
- 値のデータ : { “pattern”: “$URL_PATTERN”, “filter” : $FILTER }
パラメーターの詳細についてはこちらの記事を確認してください。
関連記事 クライアント証明書を自動選択する。選択を省略したい。Chrome Edge Firefox
「値の名前」「値のデータ」以外は固定値です。何も考えずに登録すればOKです。
値の名前は、1からカウントさせて登録させます。1個目なら1、10個目なら10 という感じです。
値のデータは、自動選択させるクライアント証明書に合わせて登録してください。
Edge に反映するレジストリの設定変更
私の環境は「コンピューターの構成」に対して設定を行います。対象となったPCはどのユーザーがサインインしても設定が反映するような動作になります。
新規でGPOを作成します。名前は何でも構いませんので今回は「Edge クライアント証明書を自動選択する」としました。
「コンピューターの構成 ー 基本設定 ー Windows の設定 ー レジストリ」から新規作成を選び「レジストリ項目」を選択します。
レジストリに書き込むパラメータを設定します。
- アクション : 「更新」
- ハイブ : HKEY_LOCAL_MACHINE
- キーのパス : SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
- 値の名前 : 1,2,3
- 値のデータ : { “pattern”: “$URL_PATTERN”, “filter” : $FILTER }
パラメーターの詳細についてはこちらの記事を確認してください。
関連記事 クライアント証明書を自動選択する。選択を省略したい。Chrome Edge Firefox
「値の名前」「値のデータ」以外は固定値です。何も考えずに登録すればOKです。
値の名前は、1からカウントさせて登録させます。1個目なら1、10個目なら10 という感じです。
値のデータは、自動選択させるクライアント証明書に合わせて登録してください。
Firefox に反映するの設定
Firefox はレジストリで制御を行いませんので設定不要です。クライアント証明書の選択画面に表示される「今後も同様に処理する」にチェックを入れたら完了です。
グループポリシーの反映
作成したGPOが反映するようにOUの位置を考えて配置し、グループ ポリシーを反映させます。
コマンド プロンプトで「gpupdate.exe /force」 と入力することで反映させることができます。
反映したかの確認方法として管理者として実行したコマンド プロンプトで「gpresult /r」 と入力することで反映させることができます。
作成したGPOが表示されると設定がPCに反映しています。