Powiadomienie

Planujesz powrót pracowników do biura? Zobacz, jak może Ci w tym pomóc Chrome OS.

Konfigurowanie kontroli TLS (lub SSL) na urządzeniach z Chrome

3) Sprawdzenie działania kontroli TLS (lub SSL)

Zanim zaczniesz

  • Użytkownicy muszą logować się na konto należące do domeny, w której urządzenie jest zarejestrowane. Jeśli na przykład urządzenie jest zarejestrowane w domenie school.edu, użytkownik musi zalogować się na konto w tej domenie, takie jak użytkownik@school.edu.
  • Jeśli Twoje konto należy do domeny dodatkowej Google Workspace, która jest zarządzana w ramach zarządzania domeną główną, zarejestruj urządzenie w domenie dodatkowej. Aby przesłany certyfikat zadziałał, domena, w której jest zarejestrowane urządzenie, musi być taka sama jak domena zalogowanego użytkownika.

Sprawdzenie, czy kontrola TLS (lub SSL) działa

  1. Zaloguj się na urządzeniu z ChromeOS, używając konta w domenie, w której zastosowano certyfikat.
  2. Otwórz stronę, na której Twój filtr internetowy stosuje kontrolę TLS.

  3. Sprawdź, czy na pasku adresu znajduje się ikona budynku. Kliknij ją, aby zobaczyć informacje o uprawnieniach i połączeniu.

    Test kontroli SSL

  4. (Opcjonalnie) Aby zobaczyć szczegóły certyfikatu, kliknij Informacje o certyfikacie.

    Przeglądarka certyfikatów

Kontrola TLS nie działa

Jeśli kontrola TLS nie działa, sprawdź, czy na urządzeniu zainstalowano ręcznie jakieś certyfikaty. Ręcznie zainstalowane certyfikaty mogą wchodzić w konflikt z certyfikatami wdrożonymi w konsoli administracyjnej. Skontaktuj się z dostawcą filtru internetowego i zapytaj o alternatywną konfigurację.

Sprawdzanie, czy lista dozwolonych nazw hostów działa

1) Włącz Chromebooka i zaloguj się na swoje konto lub jako gość.

2) Użyj skrótu klawiszowego Ctrl + Alt + T, aby otworzyć terminal Crosh w przeglądarce.

3) Wpisz:

network_diag --hosts

Jeśli natomiast używasz serwera proxy HTTP, wpisz:

network_diag --hosts --proxy http://192.168.1.1:8888

gdzie http://192.168.1.1:8888 to nazwa hosta i port serwera proxy HTTP.

4) Polecenie spowoduje próbę nawiązania połączenia TLS z każdym hostem na liście dozwolonych i wyświetlenie raportu PASS lub FAIL. Jeśli w przypadku wszystkich hostów zgłoszono niepowodzenie, sprawdź zaporę sieciową i serwer proxy, by upewnić się, że host został umieszczony na liście dozwolonych.

Przykładowe polecenie i dane wyjściowe:

crosh> network_diag --hosts

checking accounts.google.com... PASS

checking accounts.gstatic.com... PASS

checking accounts.youtube.com... PASS

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
9143461036621311380
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
410864
false
false