Fatal编程技术网
  • google-chrome-extension/
  • Google chrome extension 我们可以通过GPO设置通过本地http服务器部署Chrome扩展吗?

Google chrome extension 我们可以通过GPO设置通过本地http服务器部署Chrome扩展吗?

google-chrome-extension

Google chrome extension 我们可以通过GPO设置通过本地http服务器部署Chrome扩展吗?,google-chrome-extension,Google Chrome Extension,我有一个Windows系统,它是域的一部分。我已经导入了域GPO chrome.admx文件,然后使用作为引用创建了“ExtensionInstallForceList”属性的chrome GPO策略 在这里,我指定了以解包格式加载时生成的扩展的ID。另外,我使用本地HTTP服务器作为下载的地方。我使用的属性的伪值: eelojgpfkmaaabbbccneneemcahoehjo;http://<some.ip.address>/crx eelojgpfkmaabbbccnene

我有一个Windows系统,它是域的一部分。我已经导入了域GPO chrome
.admx
文件,然后使用作为引用创建了“ExtensionInstallForceList”属性的chrome GPO策略

在这里,我指定了以解包格式加载时生成的扩展的ID。另外,我使用本地HTTP服务器作为下载的地方。我使用的属性的伪值:

eelojgpfkmaaabbbccneneemcahoehjo;http://<some.ip.address>/crx

eelojgpfkmaabbbccneneemcahoehjo;http:///crx
有关参考信息,请参见所附快照:

我已经创建了一个IIS服务器并启用了目录浏览,然后选择了服务器的根路径以指向“crx”的父文件夹。我可以使用上面的URL访问crx中的xml文件

但是,我的扩展仍然没有安装。但是我在ChromeWebstore中也有扩展,如果我使用WebstoreURL,扩展就成功部署

根据下面Xan的评论和我执行的进一步试验,我将为以下各项添加快照: 1. 2.尝试了FQDN而不是IP地址,但仍无法安装 3.将GPO更改为指向包含crx文件而不是更新URL的文件夹。仍未安装 4.我已经用你提到的链接打包了分机。我拖放了这个打包的crx文件,找到了新的ID。然后我在updates.xml文件以及Chrome GPO策略中使用了这个ID。但是,域终结点上仍然没有安装扩展

  • 有人能帮我指出到底缺少什么吗
  • 我配置IIS服务器的方式是否存在问题?或
  • 可能是因为我使用了IP地址而不是FQDN?或
  • 是因为其他一些可能的配置错误吗
    • 这里有一个关于如何分发Chrome扩展的可能方法的文档

    所有Chrome扩展都必须直接从Chrome Web应用商店分发,或者使用下面描述的机制。未能遵守其中一种分发方法构成违反,并可能导致分发该方法的扩展和/或软件被标记为

    如果您想通过计算机和操作系统用户策略在公司管理的Windows设备上强制安装Chrome扩展,也可以检查此项。

    您在问题中没有详细说明这一点,但我发现了一些问题/遗漏:

    CRX和IDs 在这里,我指定了以解包格式加载时生成的扩展的ID

    这是行不通的;该ID只是基于扩展路径散列的临时ID

    Chrome需要生成密钥对并在CRX上签名,以便在企业部署中使用

  • 您需要通过
    chrome://extensions
    的开发者模式

  • 它将生成一个私钥
    .pem
    ,您需要保存该私钥以备将来进行任何更新(否则ID将再次更改,您将无法将其用作更新)

  • 然后,将CRX拖到
    chrome://extensions
    获取其最终签名ID

    作为此步骤的替代方法,您可以从前面的步骤中获得

    • 你实际上在主持什么? 您在GPO策略中指向的URL是更新URL,而不是实际的CRX文件

    请参阅更新清单上的。下面是一个例子:

    <?xml version='1.0' encoding='UTF-8'?>
<gupdate xmlns='http://www.google.com/update2/response' protocol='2.0'>
  <app appid='eelojgpfkmaaabbbccneneemcahoehjo'>
    <updatecheck codebase='http://<some.ip.address>/actual_extension.crx' version='1.0' />
  </app>
</gupdate>
    更新时根据需要修改
    updatecheck.version
    。不要触摸任何
    gupdate
    属性

    你是如何提供文件的? 服务器发送的内容类型可能存在小问题

    我找不到有关文件内容类型的可靠信息,但有一个很好的猜测:

    • 更新清单的
      application/xml
    • CRX文件的应用程序/八位字节流
    还是不工作?
    也许你对IP vs FDQN有所了解。您应该可以为更新服务器创建一个本地DNS条目-试试看是否有帮助。

    从我的描述中可以看出,我已经使用了您描述的“”链接中描述的“ExtensionInstallForceList”属性。另外,我已经浏览了“”链接。该链接提到,如果管理员不想使用Chrome Webstore分发扩展,那么他们可以使用基于AD GPO的策略。我已经做过了。我想知道我在创建设置或GPO策略时是否做错了什么。你能在那个URL上显示你托管的更新XML吗?另外,您可能需要设置响应的内容类型。@Xan-我已经为正在使用的updates.xml文件添加了快照。谢谢@Xan的帮助。我将为以下各项添加快照:1。更新.xml.2。尝试使用FQDN代替IP地址,但仍无法安装3。将GPO更改为指向包含crx文件而不是更新URL的文件夹。仍然没有安装4。我已经用你提到的链接打包了分机。但是,如果我拖拽这个新的CRX文件,Chrome不允许我安装它。你把它放在<代码>的中间了吗?chrome://extensions在同一台机器上?值得注意的是,它仍然可以在Linux上工作;您可以旋转虚拟机并在那里打包。或者,请参阅openssl方法从pem提取id。对于@Xan的混淆,我深表歉意。我想我可能试着在另一个系统上拖放。现在,我只是尝试再次重复整个过程,我能够安装打包的crx。我已经更新了我的问题以及相关的快照。但是,扩展仍然没有通过GPO策略部署。从技术上讲,清单中仍然缺少
    。我还建议尝试启用verboseL