Configurar la inspección TLS (o SSL) en dispositivos Chrome

3) Verificar que la inspección TLS (o SSL) funciona correctamente

Antes de empezar

  • Los usuarios deben iniciar sesión con una cuenta del dominio en el que esté registrado el dispositivo. Por ejemplo, si el dispositivo está registrado en el dominio centro.edu, el usuario deberá iniciar sesión con una cuenta perteneciente al mismo, como usuario@centro.edu.
  • Si tienes un dominio de Google Workspace secundario que se gestiona en un dominio principal y la cuenta de usuario pertenece al dominio secundario, deberás registrar el dispositivo en el dominio secundario. Para que el certificado implementado funcione, el dominio en el que se ha registrado el dispositivo y el dominio en el que ha iniciado sesión el usuario deben coincidir.

Verificar que la inspección TLS (o SSL) funciona correctamente

  1. Inicia sesión en un dispositivo ChromeOS con una cuenta de usuario perteneciente al dominio en el que se haya aplicado el certificado.
  2. Accede a un sitio web en el que tu filtro web aplique la inspección TLS.

  3. Verifica que el icono de edificio aparece en la barra de direcciones. Haz clic en él para consultar información detallada sobre los permisos y la conexión.

    Prueba de inspección SSL

  4. (Opcional) Para obtener más información sobre el certificado, haz clic en Datos del certificado.

    Visor de certificados

La inspección TLS no funciona

Si la inspección TLS no funciona, comprueba si se ha instalado algún certificado manualmente en el dispositivo. Es posible que los certificados instalados de forma manual entren en conflicto con los certificados que se implementen desde tu consola de administración. Ponte en contacto con tu proveedor de filtros web para que te ayude a cambiar la configuración.

Verificar que la lista de nombres de host permitidos funciona

1) Enciende tu Chromebook e inicia sesión con tu cuenta o como invitado.

2) Usa la combinación de teclas Ctrl+Alt+T para abrir el terminal Crosh en el navegador.

3) Escribe lo siguiente:

network_diag --hosts

o, si utilizas un proxy HTTP, escribe:

network_diag --hosts --proxy http://192.168.1.1:8888

donde http://192.168.1.1:8888 es el nombre de host y el puerto de tu proxy HTTP.

4) Con ese comando, se intenta una conexión TLS con cada uno de los hosts de la lista de permitidos y se obtiene el resultado PASS o FAIL (conexión realizada o fallida). Si no se consigue conectar con alguno de los hosts, comprueba tu cortafuegos o proxy para confirmar que el host figure en la lista de permitidos.

Ejemplo de comando y su resultado:

crosh> network_diag --hosts

checking accounts.google.com... PASS

checking accounts.gstatic.com... PASS

checking accounts.youtube.com... PASS

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
2563850276142430929
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false