TLS-Prüfung (auch SSL-Prüfung genannt) auf Chrome-Geräten einrichten

2) Zertifikate einrichten

Nachdem Sie die Hostnamen auf die weiße Liste gesetzt haben, folgt die Einrichtung der Zertifikate. Dabei importieren Sie zuerst Ihr TLS- oder SSL-Zertifikat als Zertifizierungsstelle in die Google Admin-Konsole. Anschließend stellen Sie das Zertifikat für die Chrome-Geräte bereit, um den Zugriff auf Ihr Produktionsnetzwerk zu ermöglichen.

Hinweise:

  • Führen Sie diesen Schritt möglichst frühzeitig während der Bereitstellung aus, damit Ihre Nutzer problemlos auf Websites zugreifen können.
  • "LDAP://"-URI werden noch nicht unterstützt.

TLS- oder SSL-Zertifikat als Zertifizierungsstelle einrichten

  1. Melden Sie sich in der Google Admin-Konsole an.
  2. Klicken Sie auf Geräteverwaltung.
  3. Klicken Sie links auf Netzwerke.
  4. Klicken Sie auf Zertifikate.
  5. Optional: Wählen Sie links die Organisationseinheit aus, der Sie das Zertifikat hinzufügen möchten.
    Hinweis: Standardmäßig ist die oberste Organisationsebene ausgewählt. So können sämtliche Nutzer – auch solche in untergeordneten Organisationseinheiten – auf alle hinzugefügten Zertifikate zugreifen.
  6. Klicken Sie auf Zertifikat hinzufügen.
  7. Wählen Sie die hochzuladende Zertifikatsdatei aus und klicken Sie auf Öffnen.
    Hinweis: DER-codierte Zertifikate werden nicht unterstützt. Auf Chrome-Geräten wird nur das PEM-Format akzeptiert.
  8. Optional: Wenn das Zertifikat als Stammzertifizierungsstelle für einen Webfilter zur TLS- oder SSL-Prüfung verwendet wird oder wenn Sie zulassen möchten, dass der Browser die vollständige digitale Zertifikatskette von Servern prüfen kann, klicken Sie unter Als Zertifizierungsstelle für Folgendes verwenden das entsprechende Betriebssystem-Feld an.
  9. Klicken Sie auf Speichern und dann zum Bestätigen auf Fertig.

Zertifikat für Chrome-Geräte bereitstellen

Öffnen Sie ein WLAN-Gastnetzwerk für die Bereitstellung des Zertifikats. Die Chrome-Geräte authentifizieren sich bei Google und erhalten das TLS- oder SSL-Zertifikat. Das übermittelte Zertifikat wird auf alle registrierten Chrome-Geräte in der primären Domain angewendet.

Tipp: Damit die Nutzer zu Ihrem gefilterten Produktionsnetzwerk wechseln, sobald der Zertifikat-Download erfolgreich ausgeführt wurde, können Sie das Gastnetzwerk beschränken. Legen Sie dazu entweder ein Zeitlimit für die aktive Sitzung fest oder begrenzen Sie den Zugriff auf das Internet. Sie können Ihre Nutzer auch zu einer Informationsseite weiterleiten, die ihnen erklärt, dass sie zu einem anderen WLAN-Netzwerk wechseln müssen.

Zertifizierungsstelle auf verwalteten Chrome-Geräten bestätigen

  1. Gehen Sie zu chrome://settings/certificates.
  2. Klicken Sie auf Zertifizierungsstellen.
  3. Scrollen Sie nach unten zu den neu hinzugefügten Zertifizierungsstellen.

In der Admin-Konsole eingerichtete Zertifizierungsstellen werden so markiert:

Certificate manager

War das hilfreich?
Wie können wir die Seite verbessern?