circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

ChromeOS

Dieses Dokument beschreibt die Bereitstellung von Geräte- und/oder Benutzerzertifikaten für ChromeOS-Geräte. Die Bereitstellung des SCEPman-Root-Zertifikats ist zwingend erforderlich.

hashtag
Stammzertifikat

Als erster Schritt müssen Sie das Root-Zertifikat von SCEPman bereitstellen. Befolgen Sie dazu diese Schritte:

  1. Laden Sie das Root-CA-Zertifikat von Ihrer SCEPman-Website herunter, indem Sie auf das CA-Zertifikat abrufen Link klicken.

  1. Laden Sie nun Ihre SCEPman Root-CA in Ihre Google Workspace hoch. In Ihrem Google Admin-Konsole (admin.google.com) navigieren Sie zu Menü > Geräte > Netzwerke > Zertifikate > ZERTIFIKAT HINZUFÜGEN

circle-exclamation

Beachten Sie, dass die Google Admin-Konsole nur Zertifikate im PEM-Format akzeptiert. Sie müssen die SCEPman-Root-CA (die standardmäßig im DER-Format heruntergeladen wird) konvertieren mit openssl oder indem Sie sie in Windows importieren und anschließend im Base-64-Format erneut exportieren.

hashtag
SCEP-Profil hinzufügen

Das SCEP-Profil definiert das Zertifikat, das Benutzern den Zugriff auf Ihr WLAN ermöglicht. Weisen Sie das Profil bestimmten Benutzern zu, indem Sie es einer Organisationseinheit hinzufügen. Richten Sie mehrere SCEP-Profile ein, um den Zugriff nach Gerätetyp zu verwalten. Das folgende Konfigurationsbeispiel

  1. In Ihrem Google Admin-Konsole (admin.google.com) navigieren Sie zu Menü > Geräte > Netzwerk

  2. Klicken Sie SCEP-Profil erstellen.

  3. Klicken Sie Sicheres SCEP-Profil hinzufügen.

  4. Geben Sie die Konfigurationsdetails für das Profil ein.

Attribut
Wert (Gerät)
Wert (Benutzer)

Geräteplattformen

Chromebook (Gerät)

Chromebook (Benutzer)

Attribut

Name des SCEP-Profils

Geben Sie einen Namen für Ihr SCEP-Profil an.

Attribut
Wert (Gerät)
Wert (Benutzer)

Format des Subject-Namens

Vollqualifizierter Name

Vollqualifizierter Name

Allgemeiner Name: ${DEVICE_SERIAL_NUMBER}

Allgemeiner Name: ${USER_EMAIL}

Firmenname: Ihr Firmenname.

Firmenname: Ihr Firmenname.

Organisationseinheit: Ihre Organisationseinheit. Dies ist optional.

Organisationseinheit: Ihre Organisationseinheit. Dies ist optional.

Ort: Der Standort Ihrer Organisationseinheit. Dies ist optional.

Ort: Der Standort Ihrer Organisationseinheit. Dies ist optional.

Bundesland: Das Bundesland Ihrer Organisationseinheit. Dies ist optional.

Bundesland: Das Bundesland Ihrer Organisationseinheit. Dies ist optional.

Land / Region: Das Land Ihrer Organisationseinheit. Dies ist optional.

Land / Region: Das Land Ihrer Organisationseinheit. Dies ist optional.

und beachten Sie die folgenden Unterschiede und Hinweise:

Standard: Keine Dies kann gesetzt werden auf Benutzerdefiniert wenn das SAN verwendet werden soll, z. B. als äußere Identität bei der Authentifizierung an einem WLAN mit EAP-TLS.

Benutzerdefiniert

User Principal: ${USER_EMAIL_NAME}

Attribut
Wert

Signaturalgorithmus

SHA256withRSA

Verwendungszweck des Schlüssels

Schlüsselverschlüsselung, Signatur

Schlüssellänge (Bits)

3072

Sicherheit

Strikt (nur von verwalteten Geräten unterstützt)

Attribut
Wert

SCEP-Server Attribute

SCEP-Server-URL: http://scepman.yourdomain.net/staticarrow-up-right

Gültigkeitsdauer des Zertifikats (Jahre): 1

Erneuern innerhalb von Tagen: 42

Erweiterte Schlüsselverwendung: Client-Authentifizierung

Challenge-Typ: Statisch

Challenge: Geben Sie den Challenge-Wert an, den Sie konfiguriert haben, als Sie die SCEPman Google Workspace Integration aktiviert haben.

Zertifizierungsstelle: Verweisen Sie hier auf das Zertifikatprofil, das Ihre SCEPman Root-CA.

Netzwerktyp, auf den dieses Profil angewendet wird: WLAN

  1. Das SCEP-Profil wird automatisch an Benutzer in der Organisationseinheit verteilt.

  2. Um dieses Zertifikat zu überprüfen, rufen Sie auf Ihrem Chromebook auf chrome://certificate.manager > Ihre Zertifikate.

Zuletzt aktualisiert

War das hilfreich?