將主機名稱加入許可清單後,請將您的 TLS 或 SSL 憑證匯入 Google 管理控制台,做為憑證授權單位 (CA)。接著,請將憑證部署到您的 Chrome 裝置,讓裝置存取貴機構的作業網路。
注意事項:
- 建議您在部署作業階段及早完成這項程序,確保使用者可以順利存取網站。
- 目前尚不支援 LDAP:// URI。
- 每個機構單位最多可以新增 50 個憑證。
將 TLS 或 SSL 憑證設為 CA
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「網路」。
- 前往「憑證」。
- 如要為所有使用者及已註冊的瀏覽器套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位。
- 按一下 [建立憑證]。
- 針對 [憑證] 輸入憑證名稱。
- 按一下 [上傳]。
- 選取 PEM、CRT 或 CER 檔案。
注意:檔案中只能包含一個憑證。如果檔案中未包含任何憑證,或包含了多個憑證,都會遭到拒絕。此外,DER 編碼憑證不在支援範圍內。 - 按一下「開啟」。
- 針對 [憑證授權單位] 選取該憑證屬於 CA 的平台。
- 按一下 [新增]。
為 Chrome 裝置部署憑證
如要部署憑證,請使用開放式訪客 Wi-Fi 網路。您的 Chrome 裝置會透過 Google 完成驗證並收到 TLS 或 SSL 憑證,推送的憑證也會套用到主網域中所有已註冊的 Chrome 裝置。
提示:如要讓使用者在下載憑證後切換至經過篩選的作業網路,您可以設定工作階段時間限制或網際網路存取限制,藉此對訪客網路設限,也可以將使用者重新導向說明資訊,解釋必須變更 Wi-Fi 網路的原因。
在受管理的 Chrome 裝置上驗證 CA
- 前往 chrome://settings。
- 按一下左側的 [隱私權和安全性]。
- 按一下 [安全性]。
- 捲動至 [進階]。
- 按一下 [管理憑證]。
- 在清單中找到新增的 CA。