Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Configurer l'inspection TLS (ou SSL) sur les appareils Chrome

2) Configurer les certificats

Une fois que vous avez ajouté les noms d'hôtes à la liste d'autorisation, importez votre certificat TLS ou SSL dans la console d'administration Google en tant qu'autorité de certification. Ensuite, déployez le certificat sur vos appareils Chrome pour qu'ils puissent accéder au réseau en production.

Remarques :

  • Réalisez cette étape tôt dans le processus de déploiement afin que vos utilisateurs ne rencontrent pas de problème d'accès aux sites Web.
  • Pour l'instant, les URI LDAP:// ne sont pas acceptés.
  • Vous pouvez ajouter jusqu'à 50 certificats à chaque unité organisationnelle.

Configurer un certificat TLS ou SSL en tant qu'autorité de certification

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils, puis sur la gauche, cliquez sur Réseaux.

    Vous devez disposer du droit d'administrateur Paramètres des appareils partagés.

  3. Accédez à Certificats.
  4. Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs inscrits, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. Cliquez sur Créer un certificat.
  6. Pour Certificat, attribuez un nom au certificat.
  7. Cliquez sur Importer.
  8. Sélectionnez le fichier PEM, CRT ou CER.
    Remarque : Les certificats avec encodage DER ne sont pas acceptés.
  9. Cliquez sur Ouvrir.
  10. Pour Autorité de certification, sélectionnez les plates-formes pour lesquelles le certificat représente une autorité de certification.
  11. Cliquez sur Ajouter.

Déployer le certificat sur les appareils Chrome

Pour déployer le certificat, utilisez un réseau Wi-Fi ouvert dédié aux invités. Vos appareils Chrome s'authentifient auprès de Google et reçoivent le certificat TLS ou SSL. Ce certificat importé s'applique à tous les appareils Chrome inscrits sur le domaine principal.

Astuce : Pour inciter les utilisateurs à passer sur le réseau filtré en production une fois le certificat téléchargé, vous pouvez limiter le réseau dédié aux invités en définissant un temps de session maximal ou en restreignant l'accès Internet. Vous pouvez également rediriger les utilisateurs vers une page les informant qu'ils doivent changer de réseau Wi-Fi.

Valider l'autorité de certification sur les appareils Chrome gérés

  1. Accédez à chrome://settings.
  2. Sur la gauche, cliquez sur Confidentialité et sécurité.
  3. Cliquez sur Sécurité.
  4. Faites défiler la page jusqu'à la section Paramètres avancés.
  5. Cliquez sur Gérer les certificats.
  6. Dans la liste, recherchez les autorités de certification nouvellement ajoutées.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
410864
false