Google Workspace

Workflow zum Ausstellen von SCEP-Zertifikaten

1. Chromebook generiert einen hardwaregebundenen privaten Schlüssel.

2. Google generiert eine CSR mit dem SCEP-Profil.

3. Der Connector leitet die CSR an SCEPman weiter.

4. SCEPman signiert die CSR und sendet die signierte CRS zurück an den Connector, der sie an PubSub weiterleitet.

5. PubSub sendet die signierte CRS zur vorübergehenden Speicherung an die Geräteverwaltung.

6. Die Geräteverwaltung sendet die signierte CRS an das Chromebook, wo sie mit dem hardwaregebundenen privaten Schlüssel zusammengeführt wird. Die signierte CSR wird aus dem temporären Speicher gelöscht.

Voraussetzungen

Google Workspace

Diese Anleitung setzt voraus, dass Sie bereits Chromebook-Computer mit ChromeOS Version 89 oder höher bereitgestellt haben, verwaltet mit Chrome Enterprise.

Google Cloud Certificate Connector (GCCC)

Voraussetzungen

• Für den GCCC ist ein Windows Server-Appliance oder eine VM erforderlich, auf der Windows Server 2016 oder höher ausgeführt wird.

• Die Windows Server-Instanz muss über folgenden Netzwerkzugriff verfügen:

  • Ausgehend: HTTP (80) und HTTPS (443).

Installation des GCCC

1. In Ihrer Google Admin-Konsole (unter admin.google.com) > Gehe zu Menü > Geräte > Netzwerk

2. Klicken Sie auf Sicheres SCEP > Connector herunterladen.

3. Im Google Cloud Certificate Connector Bereich klicken Sie auf Herunterladen. Durch den Download wird auf Ihrem Desktop ein Ordner erstellt, der den Certificate Connector enthält. Wir empfehlen, die anderen Connector-Konfigurationsdateien ebenfalls in diesen Ordner herunterzuladen.

4. Im Laden Sie die Connector-Konfigurationsdatei herunter Bereich klicken Sie auf Herunterladen. Die config.json Datei wird heruntergeladen.

5. Im Holen Sie sich einen Dienstkontoschlüssel Bereich klicken Sie auf Schlüssel generieren. Die key.json Datei wird heruntergeladen.

6. Führen Sie das Installationsprogramm für den Certificate Connector aus.

   1. Klicken Sie im Installationsassistenten auf Weiter.

   2. Akzeptieren Sie die Bedingungen des Lizenzvertrags und klicken Sie auf Weiter.

   3. Wählen Sie das Konto aus, für das der Dienst installiert wird, und klicken Sie auf Weiter. Das Konto muss über Berechtigungen verfügen, sich auf dem Windows Server als Dienst anzumelden.

   4. Wählen Sie den Installationspfad aus. Wir empfehlen, den Standardpfad zu verwenden. Klicken Sie auf Weiter.

   5. Geben Sie Ihre Dienstkontoberechtigungen ein und klicken Sie auf Weiter. Der Dienst wird installiert.

   6. Klicken Sie auf Fertigstellen um die Installation abzuschließen.

7. Verschieben Sie die Konfigurations- und Schlüsseldateien (config.json und key.json) in den während der Installation erstellten GCCC-Ordner, typischerweise: C:\Program Files\Google Cloud Certificate Connector.

8. Starten Sie den Dienst Google Cloud Certificate Connector:

   1. Öffnen Sie die Windows-Dienste.

   2. Wählen Sie Google Cloud Certificate Connector in der Liste der Dienste.

   3. Klicken Sie auf Starten um den Dienst zu starten. Stellen Sie sicher, dass sich der Status in Wird ausgeführt. Der Dienst startet automatisch neu, wenn der Computer neu startet.

SCEPman

Aktivieren Sie die Google Workspace-Integration, indem Sie die folgenden Umgebungsvariablen im SCEPman-App-Dienst hinzufügen: