Notification

Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Configurer l'inspection TLS (ou SSL) sur les appareils Chrome

3) Vérifier le fonctionnement de l'inspection TLS (ou SSL)

Avant de commencer

  • Les utilisateurs doivent se connecter avec un compte rattaché au domaine dans lequel l'appareil est enregistré. Par exemple, si l'appareil est enregistré au sein du domaine school.edu, l'utilisateur doit se connecter à l'aide d'un compte appartenant à ce domaine (utilisateur@school.edu, par exemple).
  • Si vous avez un domaine Google Workspace secondaire qui est géré au sein d'un domaine principal, et que le compte utilisateur appartient au domaine secondaire, vous devez enregistrer l'appareil dans le domaine secondaire. Pour que le certificat envoyé en mode Push fonctionne, le domaine au sein duquel l'appareil est enregistré doit être le même que celui de l'utilisateur connecté.

Vérifier le fonctionnement de l'inspection TLS (ou SSL)

  1. Connectez-vous à un appareil ChromeOS avec un compte utilisateur appartenant au domaine où le certificat a été appliqué.
  2. Rendez-vous sur un site où l'inspection TLS est appliquée par le filtre Web.

  3. Vérifiez que l'icône représentant des bâtiments figure bien dans la barre d'adresse. Cliquez dessus pour afficher les informations relatives aux autorisations et à la connexion.

    Test d'inspection SSL

  4. (Facultatif) Si nécessaire, cliquez sur Informations relatives au certificat.

    Lecteur de certificat

L'inspection TLS ne fonctionne pas

Si l'inspection TLS ne fonctionne pas, vérifiez qu'un certificat n'a pas été installé manuellement sur l'appareil. Les certificats installés manuellement peuvent entrer en conflit avec les certificats déployés à partir de la console d'administration. Contactez le fournisseur de votre filtre Web pour qu'il vous conseille une autre configuration.

Vérifier le bon fonctionnement de la liste d'autorisation de noms d'hôte

1) Démarrez votre Chromebook et connectez-vous (vous pouvez vous connecter en tant qu'invité).

2) Utilisez le raccourci clavier Ctrl+Alt+T pour ouvrir le terminal Crosh dans votre navigateur.

3) Saisissez la commande suivante :

network_diag --hosts

Si vous disposez d'un proxy HTTP, vous devez saisir la commande suivante à la place :

network_diag --hosts --proxy http://192.168.1.1:8888

Remplacez "http://192.168.1.1:8888" par le nom d'hôte et le port de votre proxy HTTP.

4) La commande tente d'établir une connexion TLS à chacun des hôtes de la liste d'autorisation. Chaque fois, un rapport de réussite ou d'échec (PASS/FAIL) est renvoyé. Si un hôte n'est pas transmis, vérifiez qu'il figure bien dans la liste d'autorisation de votre pare-feu/proxy.

Exemple d'une commande et des résultats affichés :

crosh> network_diag --hosts

checking accounts.google.com... PASS

checking accounts.gstatic.com... PASS

checking accounts.youtube.com... PASS

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
15564164361545186632
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false