# ChromeOS ## Certificado raíz Como primer paso, debe implementar el certificado raíz de SCEPman. Por lo tanto, siga estos pasos: 1. Descargue el certificado de la CA raíz desde su sitio web de SCEPman haciendo clic en el **Obtener certificado de la CA** enlace.
2. Ahora suba su CA raíz de SCEPmen a su Google Workplace. En su Google **consola de administración de Google** (admin.google.com) navegue a **Menú** > **Dispositivos** > **Networks** > **Certificados** > **ADD CERTIFICATE** {% hint style="warning" %} Tenga en cuenta que la consola de administración de Google solo acepta certificados en formato PEM. Deberá convertir la CA raíz de SCEPman (que se descarga en DER de forma predeterminada) usando *openssl* o importándola en Windows y exportándola nuevamente en formato Base-64. {% endhint %}
## Agregar un perfil SCEP El perfil SCEP define el certificado que permite a los usuarios acceder a su WiFi. Asigne el perfil a usuarios específicos agregándolo a una unidad organizativa. Configure varios perfiles SCEP para administrar el acceso según el tipo de dispositivo. El siguiente ejemplo de configuración 1. En su **consola de administración de Google** (admin.google.com) navegue a **Menú** > **Dispositivos** > **Red** 2. Haz clic en **Crear perfil SCEP**. 3. Haz clic en **Agregar perfil SCEP seguro**. 4. Introduzca los detalles de configuración del perfil. | Atributo | Valor (dispositivo) | Valor (usuario) | | ------------------------------- | ------------------------ | -------------------- | | **Plataformas de dispositivos** | Chromebook (dispositivo) | Chromebook (usuario) |
| Atributo | | | -------------------------- | ------------------------------------------ | | **Nombre del perfil SCEP** | Proporcione un nombre para su perfil SCEP. |
AtributoValor (dispositivo)Valor (usuario)
campo Formato del nombre del sujetoNombre distinguido completoNombre distinguido completo
Nombre común: ${DEVICE_SERIAL_NUMBER}Nombre común: ${USER_EMAIL}
Nombre de la empresa: El nombre de su empresa.Nombre de la empresa: El nombre de su empresa.
Unidad organizativa: Su unidad organizativa. Esto es opcional.Unidad organizativa: Su unidad organizativa. Esto es opcional.
Localidad: La ubicación de su unidad organizativa. Esto es opcional.Localidad: La ubicación de su unidad organizativa. Esto es opcional.
Estado: El estado de su unidad organizativa. Esto es opcional.Estado: El estado de su unidad organizativa. Esto es opcional.
País / región: El país de su unidad organizativa. Esto es opcional.País / región: El país de su unidad organizativa. Esto es opcional.
Nombre alternativo del sujetoPredeterminado: Ninguno

Esto se puede establecer en Personalizado cuando se deba usar el SAN, por ejemplo, como identidad externa al autenticarse en una WiFi usando EAP-TLS.

Personalizado

Principal de usuario: ${USER_EMAIL_NAME}

| Atributo | Valor | | ----------------------------- | --------------------------------------------------------- | | **Algoritmo de firma** | SHA256withRSA | | **Uso de la clave** | Cifrado de clave, firma | | **Tamaño de la clave (bits)** | 3072 | | **Seguridad** | Estricto (solo compatible con dispositivos administrados) |
AtributoValor
Atributos del servidor SCEPURL del servidor SCEP: http://scepman.yourdomain.net/static
Período de validez del certificado (años): 1
Renovar dentro de días: 42
Uso extendido de la clave: Autenticación de cliente
Tipo de desafío: Estático
Desafío: Proporcione el valor del desafío que ha configurado al habilitar la integración de SCEPman con Google Workspace .
Autoridad de certificación: Haga referencia aquí al perfil de certificado que contiene su SCEPman Root CA.
Tipo de red al que se aplica este perfil: Wi-Fi
5. El perfil SCEP se distribuye automáticamente a los usuarios de la unidad organizativa. 6. Para comprobar este certificado, en su Chromebook navegue a **chrome://certificate.manager** > **Sus certificados.**