Konfigurera TLS-inspektion (eller SSL-inspektion) på Chrome-enheter

3) Verifiera TLS-inspektioner (eller SSL-inspektioner)

Innan du börjar

  • Användarna måste logga in med ett konto på domänen som enheten har registrerats på. Om enheten till exempel har registrerats på Google Apps-domänen school.edu måste användaren logga in på ett konto som exempelvis [email protected].
  • Om du har en sekundär Google Workspace-domän som hanteras inom ramen för en primär domän och användarkontot finns på den sekundära domänen måste du registrera enheten på den sekundära domänen. Registreringsdomänen och domänen för inloggade användare måste överensstämma om certifikatet ska fungera.

Verifiera att TLS-inspektion (eller SSL-inspektion) fungerar

  1. Logga in på en ChromeOS-enhet med ett användarkonto som finns på den domän där certifikatet har tillämpats.
  2. Öppna en webbplats där TLS-inspektionen har tillämpats av webbfiltret.

  3. Kontrollera att husikonen visas i adressfältet. Klicka på den och visa detaljer om behörigheter och anslutning.

    SSL-inspektionstest

  4. (Valfritt) Om du vill se detaljer om certifikatet klickar du på Certifikatinformation.

    Certifikatvisare

TLS-inspektion fungerar inte

Om TLS-inspektion inte fungerar kontrollerar du om några certifikat installerats manuellt på enheten. Manuellt installerade certifikat kan orsaka konflikt med certifikat som distribueras från administratörskonsolen. Kontakta webbfilterleverantören och be om råd om en alternativ konfiguration.

Kontrollera att listan över tillåtna värdnamn fungerar

1) Starta och logga in på din Chromebook eller logga in som gäst.

Använd kortkommandot Ctrl + Alt + T för att öppna Crosh-terminalen i webbläsaren.

3) Skriv:

network_diag --hosts

eller, om du använder en HTTP-proxy:

network_diag --hosts --proxy http://192.168.1.1:8888

där http://192.168.1.1:8888 är värdnamnet och porten för din HTTP-proxy.

4) Kommandot försöker skapa en TLS-anslutning till varje värd på godkännandelistan och rapportera PASS/FAIL. Om inga värdar accepteras kontrollerar du brandväggen/proxy för att bekräfta att värden finns på godkännandelistan.

Exempel på kommando och utdata:

crosh> network_diag --hosts

checking accounts.google.com... PASS

checking accounts.gstatic.com... PASS

checking accounts.youtube.com... PASS

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
12285590945275203480
true
Sök i hjälpcentret
false
true
true
true
true
true
410864
false
false
false
false