Google 管理员可以锁定在 Chromebook 上使用自定义 SSL 证书颁发机构的能力吗?

Google 管理员可以锁定在 Chromebook 上使用自定义 SSL 证书颁发机构的能力吗?

我们在家里安装了 Raspberry Pi mitmproxy,以帮助监控我们年幼孩子的互联网活动。(是的,省去讲课的时间,我们也会与孩子们交流。这是一个额外的保护措施,而不是“解决方案”。)

最近,由于冠状病毒爆发,我们的孩子在家上课,我们现在有学校提供的一台额外的 Chromebook。它已经锁定,无法更改各种设置,这是一件好事。但是,我注意到我仍然可以更新证书颁发机构,所以我想将其设置为使用代理。

我将 Chromebook 连接到代理的 wifi 网络,访问 mimt.it 并下载 .pem 文件。然后我转到“设置 > 管理证书”并将其安装为授权。然后我转到新的浏览器选项卡并尝试访问 google.com。结果...它给出了一个关于证书无效的错误。

我点击查看“google”证书,它显示它是由 mitmproxy 颁发的。正确。然后我返回设置并在颁发机构列表中找到了正确的证书。正确。

之后,我不知道下一步该检查什么。它似乎应该可以工作,但实际上却不行。(我尝试关闭并重新打开浏览器,还尝试了除 google.com 之外的其他网站,以防万一缓存了某些内容……)

我有一个想法,也许管理员已经将其锁定,这样它就不会接受某些已批准证书颁发机构列表之外的任何内容。当然,没有这样的错误消息,也没有阻止我安装证书,所以这纯粹是一种猜测。因此,我在这里问是否有这样的事情?

如果是的话,我该要求管理员做什么来解锁呢?

相关内容