Notification

Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Configurer l'inspection TLS (ou SSL) sur les appareils Chrome

2) Configurer les certificats

Une fois que vous avez ajouté les noms d'hôtes à la liste d'autorisation, importez votre certificat TLS ou SSL dans la console d'administration Google en tant qu'autorité de certification. Ensuite, déployez le certificat sur vos appareils ChromeOS pour qu'ils puissent accéder au réseau en production.

Remarques :

  • Réalisez cette étape tôt dans le processus de déploiement afin que vos utilisateurs ne rencontrent pas de problème d'accès aux sites Web.
  • Pour l'instant, les URI LDAP:// ne sont pas acceptés.
  • Vous pouvez ajouter jusqu'à 50 certificats à chaque unité organisationnelle.

Configurer un certificat TLS ou SSL en tant qu'autorité de certification

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Appareils puis Réseaux.
  3. Accédez à Certificats.
  4. Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs enregistrés, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. Cliquez sur Créer un certificat.
  6. Pour Certificat, attribuez un nom au certificat.
  7. Cliquez sur Importer.
  8. Sélectionnez le fichier PEM, CRT ou CER.
    Remarque : Un seul certificat peut être inclus dans le fichier.Le fichier sera rejeté s'il ne contient pas de certificat ou plusieurs certificats. Les certificats avec encodage DER ne sont pas acceptés.
  9. Cliquez sur Ouvrir.
  10. Pour Autorité de certification, sélectionnez les plates-formes pour lesquelles le certificat représente une autorité de certification.
  11. Cliquez sur Ajouter.

Déployer le certificat sur les appareils ChromeOS

Pour déployer le certificat, utilisez un réseau Wi-Fi ouvert dédié aux invités. Vos appareils ChromeOS s'authentifient auprès de Google et reçoivent le certificat TLS ou SSL. Ce certificat importé s'applique à tous les appareils Chrome inscrits sur le domaine principal.

Astuce : Pour inciter les utilisateurs à passer sur le réseau filtré en production une fois le certificat téléchargé, vous pouvez limiter le réseau dédié aux invités en définissant un temps de session maximal ou en restreignant l'accès Internet. Vous pouvez également rediriger les utilisateurs vers une page les informant qu'ils doivent changer de réseau Wi-Fi.

Valider l'autorité de certification sur les appareils ChromeOS gérés

  1. Accédez à chrome://settings.
  2. Sur la gauche, cliquez sur Confidentialité et sécurité.
  3. Cliquez sur Sécurité.
  4. Faites défiler la page jusqu'à la section Paramètres avancés.
  5. Cliquez sur Gérer les certificats.
  6. Dans la liste, recherchez les autorités de certification nouvellement ajoutées.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
8386000306217663996
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false