Setelah mengizinkan nama host, impor sertifikat TLS atau SSL ke konsol Google Admin sebagai Certificate Authority (CA). Kemudian, deploy sertifikat ke perangkat Chrome agar pengguna dapat mengakses jaringan produksi Anda.
Catatan:
- Lakukan tindakan ini di awal saat penerapan untuk memastikan pengguna dapat mengakses situs tanpa mengalami masalah.
- URI LDAP:// belum didukung.
- Anda dapat menambahkan hingga 50 sertifikat di setiap unit organisasi.
Menyiapkan sertifikat TLS atau SSL sebagai CA
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu
Perangkat
Jaringan.
- Buka Sertifikat.
- Untuk menerapkan setelan ke semua perangkat, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
- Klik Buat sertifikat.
- Untuk Sertifikat, masukkan nama untuk sertifikat.
- Klik Upload.
- Pilih file PEM, CRT, atau CER.
Catatan: Sertifikat berenkode DER tidak didukung. - Klik Buka.
- Untuk Certificate Authority, pilih platform tempat sertifikat digunakan untuk CA.
- Klik Tambahkan.
Men-deploy sertifikat ke perangkat Chrome
Untuk menerapkan sertifikat, gunakan jaringan Wi-Fi tamu terbuka. Perangkat Chrome akan mengautentikasi ke Google dan menerima sertifikat TLS atau SSL. Sertifikat yang diterapkan akan berlaku bagi semua perangkat Chrome yang terdaftar di domain utama.
Tips: Untuk mendorong pengguna agar beralih ke jaringan produksi yang difilter setelah sertifikat didownload, Anda dapat membatasi jaringan tamu dengan menyetel batas waktu sesi atau dengan membatasi akses ke Internet. Anda juga dapat mengalihkan pengguna ke informasi yang menjelaskan bahwa mereka harus mengubah jaringan Wi-Fi.
Memverifikasi CA pada perangkat Chrome terkelola
- Buka chrome://settings.
- Di sebelah kiri, klik Privasi dan keamanan.
- Klik Keamanan.
- Scroll ke Lanjutan.
- Klik Kelola sertifikat.
- Dalam daftar, temukan CA yang baru ditambahkan.