ホスト名を許可リストに登録した後、TLS(SSL)証明書を認証局(CA)として Google 管理コンソールにインポートします。次に、Chrome デバイスに証明書を展開して、デバイスから稼働中のネットワークにアクセスできるようにします。
注:
- ユーザーが問題なくウェブサイトにアクセスできるよう、証明書の設定は導入の初期段階に行ってください。
- LDAP:// の URI はまだサポートされていません。
- 組織部門ごとに最大 50 個の証明書を追加できます。
TLS(SSL)証明書を CA として設定する
-
-
管理コンソールで、メニュー アイコン
[デバイス]
[ネットワーク] の順に移動します。
- [証明書] に移動します。
- すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [証明書を作成] をクリックします。
- [証明書] に、証明書の名前を入力します。
- [アップロード] をクリックします。
- PEM、CRT、または CER ファイルを選択します。
注: ファイルに含めることができる証明書は 1 通のみです。ファイルに証明書が含まれていない場合、または複数の証明書が含まれている場合は、ファイルが拒否されます。DER でエンコードされた証明書はサポートされていません。 - [開く] をクリックします。
- [認証局] で、証明書を CA として使用するプラットフォームを選択します。
- [追加] をクリックします。
Chrome デバイスに証明書を展開する
証明書を展開するには、オープンなゲスト Wi-Fi ネットワークを使用します。Chrome デバイスは Google に対して認証を行い、TLS または SSL 証明書を取得します。プッシュされた証明書は、プライマリ ドメインに登録済みのすべての Chrome デバイスに適用されます。
ヒント: 証明書をダウンロードしたユーザーをフィルタの適用された稼働中のネットワークに移行するには、セッション時間に制限を設けるか、もしくはインターネットへのアクセスを制限することによりゲスト ネットワークに制限をかけることができます。Wi-Fi ネットワークを変更しなければならないという旨の情報に、ユーザーをリダイレクトすることもできます。
管理対象の Chrome デバイスで CA を確認する
- chrome://settings に移動します。
- 左側の [プライバシーとセキュリティ] をクリックします。
- [セキュリティ] をクリックします。
- [詳細設定] までスクロールします。
- [証明書の管理] をクリックします。
- リストで、新しく追加された CA を見つけます。