# Google Workspace ## Flujo de emisión de certificados SCEP 1. Chromebook genera una clave privada respaldada por hardware. 2. Google genera una CSR con el perfil SCEP. 3. El conector reenvía la CSR a SCEPman. 4. SCEPman firma la CSR y envía la CRS firmada de vuelta al conector, que la reenvía a PubSub. 5. PubSub envía la CRS firmada a la administración de dispositivos para almacenamiento temporal. 6. La administración de dispositivos envía la CRS firmada al Chromebook, donde se combina con la clave privada respaldada por hardware. La CSR firmada se elimina del almacenamiento temporal. ## Requisitos previos ### Google Workspace Esta guía supone que ya aprovisionó Chromebook(s) que ejecutan ChromeOS versión 89 o posterior administrados con **Chrome Enterprise**.

Suscripciones mínimas requeridas

### Google Cloud Certificate Connector (GCCC) #### **Requisitos previos** * El GCCC requiere un dispositivo virtual o VM de Windows Server que ejecute Windows Server 2016 o posterior. * La instancia de Windows Server debe tener el siguiente acceso a la red: * Salida: HTTP (80) y HTTPS (443). #### **Instalación del GCCC** 1. En su **consola de administración de Google** (en admin.google.com) > Ir a **Menú** > **Dispositivos** > **Red** 2. Haz clic en **SCEP seguro** > **Descargar conector**. 3. En la **sección Google Cloud Certificate Connector** haga clic en **Descargar**. La descarga crea una carpeta en su escritorio que contiene el conector de certificados. Le recomendamos descargar los demás archivos de configuración del conector en esta carpeta. 4. En la **Descargue el archivo de configuración del conector** haga clic en **Descargar**. El archivo `config.json` se descarga. 5. En la **Obtenga una clave de cuenta de servicio** haga clic en **Generar clave**. El archivo `key.json` se descarga. 6. Ejecute el instalador del conector de certificados. 1. En el asistente de instalación, haga clic en **Siguiente**. 2. Acepta los términos del acuerdo de licencia y haga clic en **Siguiente**. 3. Elija la cuenta para la que se instala el servicio y haga clic en **Siguiente**. La cuenta debe tener privilegios para iniciar sesión como servicio en el servidor Windows. 4. Seleccione la ubicación de instalación. Recomendamos usar la predeterminada. Haga clic en **Siguiente**. 5. Introduzca las credenciales de su cuenta de servicio y haga clic en **Siguiente**. El servicio se instala. 6. Haz clic en **Finalizar** para completar la instalación. 7. Mueva los archivos de configuración y clave (`config.json` y `key.json`) a la carpeta GCCC creada durante la instalación, normalmente: `C:\Program Files\Google Cloud Certificate Connector`. 8. Inicie el servicio Google Cloud Certificate Connector: 1. Abra Servicios de Windows. 2. Selecciona **sección Google Cloud Certificate Connector** en la lista de servicios. 3. Haz clic en **Iniciar** para iniciar el servicio. Asegúrese de que el estado cambie a **En ejecución**. El servicio se reinicia automáticamente si el equipo se reinicia. {% hint style="info" %} Si descarga una nueva clave de cuenta de servicio más tarde, reinicie el servicio para aplicarla. {% endhint %} ### SCEPman Habilite la integración con Google Workspace agregando las siguientes variables de entorno en el servicio de la aplicación SCEPman: {% hint style="info" %} Puede diferenciar entre el App Service de SCEPman y el Certificate Master buscando el App Service **sin** el "-cm" en su nombre {% endhint %} | Configuración | Descripción | Valor | | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------------: | | [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | Habilitar la validación de terceros | ***verdadero*** para habilitar, ***falso*** para deshabilitar | | [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) |

Las solicitudes de firma de certificados enviadas a SCEPman para su firma se autentican con esta contraseña estática segura

Recomendación: almacene este secreto en Azure KeyVault.

| *genere una contraseña de 32 caracteres* | | [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (opcional) | Días que los certificados emitidos a través de Google Workspace son válidos | 365 | | [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enablecertificatestorage) (opcional) | Almacene los certificados solicitados en la cuenta de almacenamiento, para poder mostrarlos en SCEPman Certificate Master | ***verdadero*** para habilitar, ***falso** para deshabilitar* | {% hint style="info" %} Para obtener más información y referencias, visite [Ayuda de administración de Google Workspace](https://support.google.com/a/answer/9366164?hl=en\&fl=1\&sjid=2941552975651362083-NC) o descargue la guía PDF original [Configuración de la inscripción de certificados para ChromeOS mediante SCEP](https://support.google.com/chrome/a/answer/11338941?hl=en). *Google, Google Workspace, ChromeOS y las marcas y logotipos relacionados son marcas comerciales de Google LLC.* {% endhint %}