Una vez que hayas incluido los nombres de host en la lista de permitidos, importa tu certificado TLS o SSL en la consola de administración de Google como una autoridad de certificación. A continuación, implementa el certificado en los dispositivos ChromeOS para que puedan acceder a tu red de producción.
Notas:
- Lleva a cabo esta operación en la fase inicial de la implementación para asegurarte de que los usuarios puedan acceder a los sitios web sin problemas.
- Los formatos de URI LDAP:// aún no son compatibles.
- Puedes añadir un máximo de 50 certificados a cada unidad organizativa.
Configurar el certificado TLS o SSL como autoridad de certificación
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosRedes.
- Ve a Certificados.
- Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
- Haz clic en Crear certificado.
- En Certificado, da un nombre al certificado.
- Haz clic en Subir.
- Selecciona el archivo PEM, CRT o CER.
Nota: Solo se puede incluir un certificado en el archivo. El archivo se rechazará si no contiene ningún certificado o contiene más de uno. No se admiten certificados DER codificados. - Haz clic en Abrir.
- En Autoridad de certificación, selecciona las plataformas en las que el certificado se puede usar como autoridad de certificación.
- Haz clic en Añadir.
Implementar el certificado en los dispositivos ChromeOS
Para implementar el certificado, utiliza una red Wi-Fi para invitados abierta. Tus dispositivos ChromeOS se autenticarán en Google y recibirán el certificado TLS o SSL. El certificado implementado se aplicará a todos los dispositivos ChromeOS registrados en el dominio principal.
Consejo: Para hacer que los usuarios cambien a tu red de producción filtrada una vez que se haya descargado el certificado, puedes limitar la red de invitados. Para ello, ajusta un límite de tiempo de sesión o restringe el acceso a Internet. También puedes redireccionar a los usuarios a la información en la que se explica que deben cambiar su red Wi-Fi.
Verificar la autoridad de certificación en dispositivos ChromeOS gestionados
- Ve a chrome://settings.
- En la parte izquierda, haz clic en Privacidad y seguridad.
- Haz clic en Seguridad.
- Desplázate hasta Configuración avanzada.
- Haz clic en Gestionar certificados.
- En la lista, busca las autoridades de certificación que se han añadido recientemente.