您必須設定憑證授權單位 (CA) 來為您的 Chrome 裝置管理網路及監控流量。設定 CA 的重要性在於,CA 會針對網站使用的數位憑證進行驗證,確保使用者能夠存取有效數位憑證的網站。建議您在部署作業階段及早完成這項程序,確保使用者可以順利存取網站。
步驟 1:在管理控制台中設定 CA
每個機構單位最多可以新增 50 個憑證。
-
請使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
-
依序前往 [裝置] > [網路]。
必須具備共用裝置設定管理員權限。
- 前往「憑證」。
- 如要為所有使用者及已註冊的瀏覽器套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位。
- 按一下 [建立憑證]。
- 針對 [憑證] 輸入憑證名稱。
- 按一下 [上傳]。
- 選取 PEM、CRT 或 CER 檔案。
注意:檔案中只能包含一個憑證。如果檔案中未包含任何憑證,或包含了多個憑證,都會遭到拒絕。此外,DER 編碼憑證不在支援範圍內。 - 按一下「開啟」。
- 針對 [憑證授權單位] 選取該憑證屬於 CA 的平台。
- 按一下 [新增]。
步驟 2:在受管理的 Chrome 裝置上驗證 CA
- 前往 chrome://settings。
- 按一下左側的 [隱私權和安全性]。
- 按一下 [安全性]。
- 捲動至 [進階]。
- 按一下 [管理憑證]。
- 在清單中找到新增的 CA。