Depois de colocar os nomes de host na lista de permissões, importe seu certificado TLS ou SSL para o Google Admin Console como uma autoridade de certificação (CA, na sigla em inglês). Em seguida, implante o certificado nos dispositivos ChromeOS para eles acessarem a rede de produção.
Observações:
- Faça isso no início da implantação para garantir que os usuários acessem os sites sem problemas.
- Ainda não há suporte para o URI LDAP://.
- Você pode adicionar até 50 certificados a cada unidade organizacional.
Configurar o certificado TLS ou SSL como uma CA
-
-
No Admin Console, acesse Menu DispositivosRedes.
- Acesse Certificados.
- Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
- Clique em Criar certificado.
- Em "Certificado", digite um nome.
- Clique em Fazer upload.
- Selecione o arquivo PEM, CRT ou CER.
Observação : só um certificado pode ser incluído no arquivo. O arquivo será rejeitado se não tiver nenhum certificado ou mais de um certificado. Certificados com codificação DER não são compatíveis. - Clique em Abrir.
- Em "Autoridade de certificação", selecione as plataformas em que o certificado é uma autoridade.
- Clique em Adicionar.
Implantar o certificado nos dispositivos ChromeOS
Para implantar o certificado, use uma rede Wi-Fi de visitante aberta. Os dispositivos ChromeOS serão autenticados no Google e receberão o certificado TLS ou SSL. O certificado enviado será aplicado a todos os dispositivos ChromeOS inscritos no domínio principal.
Dica: para fazer os usuários migrarem para a rede de proteção filtrada após o download do certificado, limite a rede convidada definindo um tempo limite de sessão ou restringindo o acesso à Internet. Você também pode redirecionar os usuários para informações que expliquem que eles precisam alterar a rede Wi-Fi.
Verificar a CA em dispositivos ChromeOS gerenciados
- Acesse chrome://settings.
- À esquerda, clique em Privacidade e segurança.
- Clique em Segurança.
- Role até a seção Avançado.
- Clique em Gerenciar certificados.
- Na lista, encontre as autoridades recém-adicionadas.