ルート証明書の設定を管理する

Chrome Enterprise Core に登録済みで、Google 管理コンソールから Chrome ポリシーを管理する管理者向けです。

管理者は、Google 管理コンソールを使用して、組織のプライベート ルート証明書を Chrome Root Store に追加して管理できます。Chrome Root Store には、Chrome ブラウザがデフォルトで信頼している一連の証明書が含まれています。このため、ユーザーは内部サイトにシームレスかつ安全にアクセスできます。

始める前に

• Chrome Enterprise Core に申し込む
• クラウド管理型の Chrome ブラウザを登録する

設定を追加する

新しい設定を追加するには、特権管理者の権限が必要です。特権管理者のロールについて詳しくは、既定の管理者ロールをご覧ください。

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2.  メニュー アイコン  [デバイス] > [Chrome] > [デバイス] の順に移動します。

   アクセスするには、モバイル デバイス管理の管理者権限が必要です。

3. （省略可）Chrome Enterprise Connectors の設定を初めて行う場合は、画面の指示に沿って Chrome Enterprise Connectors を有効にします。
4. 画面上部の [+ 新しいプロバイダの設定] をクリックします。
5. 右側の [プロバイダの設定] パネルで [Chrome Root Store] を見つけます。
6. [設定] をクリックします。
7. 設定の名前を入力します。
8. [証明書を追加] をクリックします。設定の詳細を入力します。
   1. [名前] - 証明書の名前を入力します。
   2. [ファイル] - [アップロード] をクリックして、追加する PEM ファイルを選択します。
   3. [種類] - 証明書の種類を指定します。
      • [ルート] - 信頼する証明書。
      • [ヒント] - パスの構築中に使用可能な証明書で、本来は既知のルートにチェーンしていない限り信頼されないもの。
      • [信頼停止] - 信頼しない証明書。
   4. [制約] - 証明書の有効性を一部の IP ブロックまたはドメインに制限するには、DNS 名または IP ブロックを CIDR 表記で入力します。各行に 1 つずつ入力してください。
9. [証明書を追加] をクリックします。
10. [設定を追加] をクリックします。

新しい設定を追加すると、[コネクタ] ページの [Chrome Root Store] に表示されます。追加した設定と、それを使用している組織部門の数を確認できます。

設定は組織全体に対して追加され、任意の組織部門で必要に応じて使用できます。

1. 管理コンソールのホームページで [Chrome ブラウザ] [コネクタ] をクリックします。
2. 子組織部門を選択します。
3. [Chrome Root Store] の下にある [証明書コネクタ] で、使用する設定を選択します。
4. [保存] をクリックします。

設定を管理する

ルート証明書の設定を確認する

1. 管理対象デバイスで chrome://certificate-manager にアクセスします。
2. [ローカル証明書] ページで、管理者がインストールしたカスタム ローカル証明書を確認できます。

関連トピック

• Chrome Root Store と Chrome の証明書確認機能について