# Google Workspace
## Workflow zum Ausstellen von SCEP-Zertifikaten
1. Chromebook generiert einen hardwaregebundenen privaten Schlüssel.
2. Google generiert eine CSR mit dem SCEP-Profil.
3. Der Connector leitet die CSR an SCEPman weiter.
4. SCEPman signiert die CSR und sendet die signierte CRS zurück an den Connector, der sie an PubSub weiterleitet.
5. PubSub sendet die signierte CRS zur vorübergehenden Speicherung an die Geräteverwaltung.
6. Die Geräteverwaltung sendet die signierte CRS an das Chromebook, wo sie mit dem hardwaregebundenen privaten Schlüssel zusammengeführt wird. Die signierte CSR wird aus dem temporären Speicher gelöscht.
## Voraussetzungen
### Google Workspace
Diese Anleitung setzt voraus, dass Sie bereits Chromebook-Computer mit ChromeOS Version 89 oder höher bereitgestellt haben, verwaltet mit **Chrome Enterprise**.
Erforderliche Mindestabonnements
### Google Cloud Certificate Connector (GCCC)
#### **Voraussetzungen**
* Für den GCCC ist ein Windows Server-Appliance oder eine VM erforderlich, auf der Windows Server 2016 oder höher ausgeführt wird.
* Die Windows Server-Instanz muss über folgenden Netzwerkzugriff verfügen:
* Ausgehend: HTTP (80) und HTTPS (443).
#### **Installation des GCCC**
1. In Ihrer Google **Admin-Konsole** (unter admin.google.com) > Gehe zu **Menü** > **Geräte** > **Netzwerk**
2. Klicken Sie auf **Sicheres SCEP** > **Connector herunterladen**.
3. Im **Google Cloud Certificate Connector** Bereich klicken Sie auf **Herunterladen**. Durch den Download wird auf Ihrem Desktop ein Ordner erstellt, der den Certificate Connector enthält. Wir empfehlen, die anderen Connector-Konfigurationsdateien ebenfalls in diesen Ordner herunterzuladen.
4. Im **Laden Sie die Connector-Konfigurationsdatei herunter** Bereich klicken Sie auf **Herunterladen**. Die `config.json` Datei wird heruntergeladen.
5. Im **Holen Sie sich einen Dienstkontoschlüssel** Bereich klicken Sie auf **Schlüssel generieren**. Die `key.json` Datei wird heruntergeladen.
6. Führen Sie das Installationsprogramm für den Certificate Connector aus.
1. Klicken Sie im Installationsassistenten auf **Weiter**.
2. Akzeptieren Sie die Bedingungen des Lizenzvertrags und klicken Sie auf **Weiter**.
3. Wählen Sie das Konto aus, für das der Dienst installiert wird, und klicken Sie auf **Weiter**. Das Konto muss über Berechtigungen verfügen, sich auf dem Windows Server als Dienst anzumelden.
4. Wählen Sie den Installationspfad aus. Wir empfehlen, den Standardpfad zu verwenden. Klicken Sie auf **Weiter**.
5. Geben Sie Ihre Dienstkontoberechtigungen ein und klicken Sie auf **Weiter**. Der Dienst wird installiert.
6. Klicken Sie auf **Fertigstellen** um die Installation abzuschließen.
7. Verschieben Sie die Konfigurations- und Schlüsseldateien (`config.json` und `key.json`) in den während der Installation erstellten GCCC-Ordner, typischerweise: `C:\Program Files\Google Cloud Certificate Connector`.
8. Starten Sie den Dienst Google Cloud Certificate Connector:
1. Öffnen Sie die Windows-Dienste.
2. Wählen Sie **Google Cloud Certificate Connector** in der Liste der Dienste.
3. Klicken Sie auf **Starten** um den Dienst zu starten. Stellen Sie sicher, dass sich der Status in **Wird ausgeführt**. Der Dienst startet automatisch neu, wenn der Computer neu startet.
{% hint style="info" %}
Wenn Sie später einen neuen Dienstkontoschlüssel herunterladen, starten Sie den Dienst neu, um ihn anzuwenden.
{% endhint %}
### SCEPman
Aktivieren Sie die Google Workspace-Integration, indem Sie die folgenden Umgebungsvariablen im SCEPman-App-Dienst hinzufügen:
{% hint style="info" %}
Sie können zwischen dem SCEPman App Service und dem Certificate Master unterscheiden, indem Sie nach dem App Service **ohne** dem "-cm" in seinem Namen suchen
{% endhint %}
| Einstellung | Beschreibung | Wert |
| :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------: |
| [AppConfig:StaticValidation:Enabled](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled) | Validierung von Drittanbietern aktivieren | ***true*** zum Aktivieren, ***false*** zum Deaktivieren |
| [AppConfig:StaticValidation:RequestPassword](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) |
Zertifikatsignierungsanforderungen, die zur Signierung an SCEPman gesendet werden, werden mit diesem sicheren statischen Passwort authentifiziert
Empfehlung: Speichern Sie dieses Geheimnis in Azure KeyVault.
| *generieren Sie ein Passwort mit 32 Zeichen* |
| [AppConfig:StaticValidation:ValidityPeriodDays](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (optional) | Tage lang sind Zertifikate gültig, die über Google Workspace ausgestellt wurden | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage) (optional) | Speichern Sie angeforderte Zertifikate im Storage Account, um sie im SCEPman Certificate Master anzuzeigen | ***true*** zum Aktivieren, ***false** zum Deaktivieren* |
{% hint style="info" %}
Weitere Informationen und Verweise finden Sie bitte unter [Google Workspace Admin-Hilfe](https://support.google.com/a/answer/9366164?hl=en\&fl=1\&sjid=2941552975651362083-NC) oder laden Sie die ursprüngliche PDF-Anleitung herunter [Konfiguration der Zertifikatsregistrierung für ChromeOS über SCEP](https://support.google.com/chrome/a/answer/11338941?hl=en).
*Google, Google Workspace, ChromeOS und zugehörige Marken und Logos sind Marken von Google LLC.*
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates/google-workspace.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.