Google Workspace

Ablauf der Ausstellung von SCEP-Zertifikaten

1. Chromebook erzeugt einen hardwaregesicherten privaten Schlüssel.

2. Google erzeugt eine CSR mit dem SCEP-Profil.

3. Connector leitet die CSR an SCEPman weiter.

4. SCEPman signiert die CSR und sendet die signierte CSR zurück an den Connector, der sie an Pub/Sub weiterleitet.

5. Pub/Sub sendet die signierte CSR zur vorübergehenden Speicherung an die Geräteverwaltung.

6. Die Geräteverwaltung sendet die signierte CSR an das Chromebook, wo sie mit dem hardwaregesicherten privaten Schlüssel zusammengeführt wird. Die signierte CSR wird aus dem temporären Speicher gelöscht.

Voraussetzungen

Google Workspace

Diese Anleitung setzt voraus, dass Sie bereits Chromebook-Computer mit ChromeOS Version 89 oder neuer bereitgestellt haben, die mit Chrome Enterprise.

Google Cloud Certificate Connector (GCCC)

Voraussetzungen

• Der GCCC erfordert eine Windows Server-Appliance oder VM mit Windows Server 2016 oder neuer.

• Die Windows Server-Instanz muss über folgenden Netzwerkzugriff verfügen:

  • Ausgehend: HTTP (80) und HTTPS (443).

Installation des GCCC

1. In Ihrem Google Admin-Konsole (unter admin.google.com) > Navigieren zu Menü > Geräte > Netzwerk

2. Klicken Sie Sicheres SCEP > Connector herunterladen.

3. Im Google Cloud Certificate Connector Abschnitt, klicken Sie auf Herunterladen. Der Download erstellt einen Ordner auf Ihrem Desktop, der den Certificate Connector enthält. Wir empfehlen, die anderen Connector-Konfigurationsdateien in diesen Ordner herunterzuladen.

4. Im Laden Sie die Connector-Konfigurationsdatei herunter Abschnitt, klicken Sie auf Herunterladen. Die config.json Datei wird heruntergeladen.

5. Im Einen Service-Konto-Schlüssel besorgen Abschnitt, klicken Sie auf Schlüssel generieren. Die key.json Datei wird heruntergeladen.

6. Führen Sie das Installer-Programm des Certificate Connector aus.

   1. Klicken Sie im Installationsassistenten auf Weiter.

   2. Akzeptieren Sie die Bedingungen des Lizenzvertrags und klicken Sie auf Weiter.

   3. Wählen Sie das Konto, für das der Dienst installiert wird, und klicken Sie auf Weiter. Das Konto muss über Berechtigungen verfügen, sich als Dienst auf dem Windows-Server anzumelden.

   4. Wählen Sie den Installationsort. Wir empfehlen die Standardeinstellungen. Klicken Sie auf Weiter.

   5. Geben Sie Ihre Service-Konto-Anmeldeinformationen ein und klicken Sie auf Weiter. Der Dienst wird installiert.

   6. Klicken Sie Fertig um die Installation abzuschließen.

7. Verschieben Sie die Konfigurations- und Schlüsseldateien (config.json und key.json) in den während der Installation erstellten GCCC-Ordner, üblicherweise: C:\Program Files\Google Cloud Certificate Connector.

8. Starten Sie den Google Cloud Certificate Connector-Dienst:

   1. Öffnen Sie die Windows-Dienste.

   2. Wählen Sie Google Cloud Certificate Connector in der Liste der Dienste.

   3. Klicken Sie Starten um den Dienst zu starten. Stellen Sie sicher, dass sich der Status in Wird ausgeführt. Der Dienst startet automatisch neu, wenn der Computer neu gestartet wird.

SCEPman

Aktivieren Sie die Google Workspace-Integration, indem Sie die folgenden Umgebungsvariablen im SCEPman-App-Service hinzufügen: