将主机名列入许可名单后,请将 TLS 或 SSL 证书导入 Google 管理控制台,作为证书授权机构 (CA)。接着,请将证书部署到您的 Chrome 设备,以便这些设备能够访问您的办公网络。
注意:
- 请在部署期间尽早执行此操作,以确保用户可以顺利访问网站。
- LDAP:// URI 尚不受支持。
- 您可以在每个单位部门中最多添加 50 个证书。
将 TLS 或 SSL 证书设置为证书授权机构
-
-
在管理控制台中,依次点击“菜单”图标
设备
网络。
- 转到证书。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 点击创建证书。
- 在“证书”部分,输入证书名称。
- 点击上传。
- 选择 PEM、CRT 或 CER 文件。
注意:该文件中只能包含一个证书。如果该文件中没有证书或包含多个证书,则会被拒绝。系统不支持 DER 编码证书。 - 点击打开。
- 针对“证书授权机构”,选择将证书用作哪个平台的 CA。
- 点击添加。
将证书部署到 Chrome 设备
要部署证书,请使用开放的 Wi-Fi 访客网络。Google 会对您的 Chrome 设备进行身份验证,并发送 TLS 或 SSL 证书。已推送证书将应用于主网域上的所有已注册 Chrome 设备。
提示:要鼓励用户在下载证书后切换到您已过滤的生产网络,则可以设置会话时间限制或限制互联网访问,以限制访客网络。您也可以引导用户查看解释他们为何要更改 Wi-Fi 网络的信息。
在受管理的 Chrome 设备上验证证书授权机构
- 前往 chrome://settings。
- 点击左侧的隐私设置和安全性。
- 点击安全。
- 滚动到高级。
- 点击管理证书。
- 在列表中,找到新添加的 CA。