Gérer les configurations des certificats racines avec Chrome Enterprise Premium

For administrators, signed up for Chrome Enterprise Premium, who manage Chrome policies from the Google Admin console.

La console d'administration Google vous permet, en tant qu'administrateur, d'ajouter et de gérer les certificats racines privés de votre organisation dans le Chrome Root Store. Le Chrome Root Store contient l'ensemble des certificats approuvés par défaut par le navigateur Chrome. Vous pouvez ainsi garantir un accès simple et sécurisé aux sites internes pour vos utilisateurs.

Avant de commencer

Une ou plusieurs licences Chrome Enterprise Premium sont requises. Consultez le guide de configuration de l'essai de Chrome Enterprise Premium si nécessaire.

Ajouter une configuration

Vous devez être un super-administrateur pour ajouter des configurations. Pour en savoir plus sur le rôle de super-administrateur, consultez Rôles d'administrateur prédéfinis.

1. Connectez-vous à la console d'administration Google avec un compte administrateur.

   Si vous ne disposez pas d'un compte administrateur, vous ne pouvez pas accéder à la console d'administration.

2. Accédez à  Menu  Appareils > Chrome > Appareils.

   Vous devez disposer du droit d'administrateur Gestion des appareils mobiles.

3. (Facultatif) Si vous configurez les paramètres des connecteurs Chrome Enterprise pour la première fois, suivez les instructions pour activer ces connecteurs.
4. En haut de la page, cliquez sur + Configuration d'un nouveau fournisseur.
5. Dans le panneau "Configurer un fournisseur" qui s'ouvre à droite, recherchez Chrome Root Store.
6. Cliquez sur Configurer.
7. Saisissez le nom de la configuration.
8. Cliquez sur Ajouter un certificat. Saisissez les détails de la configuration :
   1. Nom : attribuez un nom au certificat.
   2. Fichier : cliquez sur Importer, puis sélectionnez le fichier PEM que vous souhaitez ajouter.
   3. Type : spécifiez le type de certificat :
      • Racine : le certificat doit être approuvé.
      • Indice : le certificat peut être utilisé lors de la création de chemins, mais n'est pas approuvé par défaut, sauf s'il est lié à une racine connue.
      • Ne pas approuver : le certificat ne doit pas être approuvé.
   4. Contraintes : pour limiter la validité d'un certificat à un ensemble de blocs d'adresses IP ou de domaines, saisissez des noms DNS ou des blocs d'adresses IP en notation CIDR. Une entrée par ligne.
9. Cliquez sur Ajouter un certificat.
10. Cliquez sur Ajouter une configuration.

Une fois la configuration ajoutée, elle apparaît sous Chrome Root Store sur la page Connecteurs. Vous pouvez voir les configurations que vous avez ajoutées et le nombre d'unités organisationnelles auxquelles elles sont associées.

Des configurations sont ajoutées pour l'ensemble de votre organisation. Vous pouvez les utiliser, si nécessaire, dans n'importe quelle unité organisationnelle.

1. Sur la page d'accueil de la console d'administration, accédez à Navigateur Chrome  Connecteurs.
2. Sélectionnez une unité organisationnelle enfant.
3. Dans le champ Connecteurs de certificat, sous Chrome Root Store, sélectionnez la configuration que vous souhaitez utiliser.
4. Cliquez sur Enregistrer.

Gérer les configurations

Vérifier la configuration du certificat racine

1. Sur un appareil géré, accédez à chrome://certificate-manager.
2. Sur la page Certificats locaux, vous pouvez afficher les certificats locaux personnalisés installés par l'administrateur.

Articles associés

• En savoir plus sur le Chrome Root Store et l'outil de vérification des certificats Chrome