Konfigurera TLS-inspektion (eller SSL-inspektion) på Chrome-enheter

2) Konfigurera certifikat

När du har godkänt värdnamnen importerar du TLS- eller SSL-certifikatet till Googles administratörskonsol som certifikatutfärdare. Sedan implementerar du certifikatet till dina ChromeOS-enheter så att de kan få tillgång till produktionsnätverket.

Obs!

  • Gör detta tidigt under implementeringen för att säkerställa att användarna kan få tillgång till webbplatser utan problem.
  • LDAP:// URI stöds inte ännu.
  • Du kan lägga till upp till 50 certifikat i varje organisationsenhet.

Ställ in TLS- eller SSL-certifikat som certifikatutfärdare

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna Enheter > Nätverk.

    Administratörsbehörigheten Delade enhetsinställningar krävs.

  3. Öppna Certifikat.
  4. Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  5. Klicka på Skapa certifikat.
  6. För Certifikat anger du ett namn på certifikatet.
  7. Klicka på Överför.
  8. Välj PEM-, CRT- eller CER-filen.
    Obs! Det går bara att inkludera ett certifikat i filen. Filen avvisas om den inte innehåller något certifikat eller mer än ett certifikat. DER-kodade certifikat stöds inte. 
  9. Klicka på Öppna.
  10. För certifikatutfärdare väljer du de plattformar som certifikatet är en certifikatutfärdare för.
  11. Klicka på Lägg till.

Implementera certifikatet på ChromeOS-enheter

Implementera certifikatet genom att använda ett öppet Wi-Fi-gästnätverk. Chrome-enheterna autentiserar till Google och tar emot TLS- eller SSL-certifikatet. Certifikatet som distribueras gäller alla registrerade ChromeOS-enheter på den primära domänen.

Tips! Om du vill att användarna ska byta till det filtrerade produktionsnätverket när certifikatet har hämtats kan du begränsa gästnätverket genom att ställa in en tidsgräns för sessionen eller begränsa tillgången till internet. Du kan även dirigera om användarna till information som förklarar att de måste ändra sitt Wi-Fi-nätverk.

Verifiera certifikatutfärdaren på hanterade ChromeOS-enheter

  1. Öppna chrome://settings.
  2. Klicka på Integritet och säkerhet till vänster.
  3. Klicka på Säkerhet.
  4. Scrolla till Avancerat.
  5. Klicka på Hantera certifikat.
  6. Leta upp de nya certifikatutfärdare som anges på listan.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
3242110229955584925
true
Sök i hjälpcentret
false
true
true
true
true
true
410864
false
false
false
false