您需要设置证书授权机构 (CA) 来为您的 Chrome 设备管理网络及监控流量。设置证书授权机构十分重要,因为指定的证书授权机构可以对网站使用的数字证书进行验证,从而确保您的用户可以访问拥有有效数字证书的网站。请在部署期间尽早执行此操作,确保用户可以顺利访问网站。
第 1 步:在管理控制台中设置证书授权机构
您可以在每个单位部门中最多添加 50 个证书。
-
-
在管理控制台中,依次点击“菜单”图标
设备
网络。
- 转到证书。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 点击创建证书。
- 在“证书”部分,输入证书名称。
- 点击上传。
- 选择 PEM、CRT 或 CER 文件。
注意:该文件中只能包含一个证书。如果该文件中没有证书或包含多个证书,则会被拒绝。系统不支持 DER 编码证书。 - 点击打开。
- 针对“证书授权机构”,选择将证书用作哪个平台的 CA。
- 点击添加。
第 2 步:在受管理的 Chrome 设备上验证证书授权机构
- 前往 chrome://settings。
- 点击左侧的隐私设置和安全性。
- 点击安全。
- 滚动到高级。
- 点击管理证书。
- 在列表中,找到新添加的 CA。