事前準備
- 使用者必須使用裝置的註冊網域中的帳戶登入。舉例來說,如果裝置已在 school.edu 網域中註冊,則使用者必須以使用該網域的帳戶 (例如 user@school.edu) 登入。
- 如果您的次要 Google Workspace 網域受主網域管理,且使用者帳戶使用的是次要網域,則必須在次要網域中註冊裝置。裝置的註冊網域和已登入使用者的網域必須相符,推送的憑證才會生效。
確認 TLS (或 SSL) 檢查功能可正常運作
- 使用套用憑證的網域中的使用者帳戶登入 Chrome 裝置。
- 前往您的網站篩選器已執行 TLS 檢查的網站。
-
確認網址列中顯示建築物圖示。點選該圖示即可查看權限和連線的相關詳情。
-
(選用) 如要查看憑證的相關詳情,請點選 [憑證資訊]。
TLS 檢查功能無法正常運作
如果 TLS 檢查功能無法正常運作,請檢查裝置是否手動安裝了任何憑證。手動安裝的憑證與透過管理控制台部署的憑證可能會發生衝突。如需替代設定程序的相關建議,請洽詢您的網站篩選器供應商。
確認主機名稱許可清單運作正常
1) 開機並登入 Chromebook,或以訪客身分登入。
2) 使用鍵盤快速鍵 Ctrl + Alt + T 在瀏覽器中開啟 Crosh 終端機。
3) 輸入:
network_diag --hosts
如果您使用 HTTP Proxy,請輸入:
network_diag --hosts --proxy http://192.168.1.1:8888
http://192.168.1.1:8888 是主機名稱和您的 HTTP Proxy 通訊埠。
4) 這個指令將嘗試針對許可清單中的每個主機建立 TLS 連線,並回報連線成功/失敗。如果無法與任何主機建立連線,請檢查防火牆/Proxy 設定,確認主機已加入許可清單。
指令和輸出結果範例:
crosh> network_diag --hosts
checking accounts.google.com... PASS
checking accounts.gstatic.com... PASS
checking accounts.youtube.com... PASS