Google Workspace

Flujo de trabajo para emitir certificados SCEP

1. El Chromebook genera una clave privada respaldada por hardware.

2. Google genera una CSR con el perfil SCEP.

3. El conector reenvía la CSR a SCEPman.

4. SCEPman firma la CSR y envía la CSR firmada de vuelta al conector, que la reenvía a PubSub.

5. PubSub envía la CSR firmada a la administración de dispositivos para almacenamiento temporal.

6. La administración de dispositivos envía la CSR firmada al Chromebook, donde se fusiona con la clave privada respaldada por hardware. La CSR firmada se elimina del almacenamiento temporal.

Prerequisitos

Google Workspace

Esta guía asume que ya aprovisionó computadoras Chromebook que ejecutan ChromeOS versión 89 o posterior y que están administradas con Chrome Enterprise.

Conector de certificados de Google Cloud (GCCC)

Prerequisitos

• El GCCC requiere un appliance o VM de Windows Server que ejecute Windows Server 2016 o posterior.

• La instancia de Windows Server debe tener el siguiente acceso a la red:

  • Salida: HTTP (80) y HTTPS (443).

Instalación del GCCC

1. En su Consola de administrador (en admin.google.com) > Vaya a Menú > Dispositivos > Red

2. Haga clic en SCEP seguro > Descargar conector.

3. En la sección del Conector de certificados de Google Cloud haga clic en Descargar. La descarga crea una carpeta en su escritorio que contiene el conector de certificados. Recomendamos descargar los demás archivos de configuración del conector en esta carpeta.

4. En la Descargue el archivo de configuración del conector haga clic en Descargar. El config.json archivo se descarga.

5. En la Obtenga una clave de cuenta de servicio haga clic en Generar clave. El key.json archivo se descarga.

6. Ejecute el instalador del conector de certificados.

   1. En el asistente de instalación, haga clic en Siguiente.

   2. Acepte los términos del acuerdo de licencia y haga clic en Siguiente.

   3. Elija la cuenta para la que se instala el servicio y haga clic en Siguiente. La cuenta debe tener privilegios para iniciar sesión como servicio en el servidor Windows.

   4. Seleccione la ubicación de instalación. Recomendamos usar la predeterminada. Haga clic en Siguiente.

   5. Introduzca las credenciales de su cuenta de servicio y haga clic en Siguiente. El servicio se instala.

   6. Haga clic en Finalizar para completar la instalación.

7. Mueva los archivos de configuración y clave (config.json y key.json) a la carpeta del GCCC creada durante la instalación, normalmente: C:\Program Files\Google Cloud Certificate Connector.

8. Inicie el servicio Google Cloud Certificate Connector:

   1. Abra Servicios de Windows.

   2. Selecciona sección del Conector de certificados de Google Cloud en la lista de servicios.

   3. Haga clic en Iniciar para iniciar el servicio. Asegúrese de que el estado cambie a En ejecución. El servicio se reinicia automáticamente si el equipo se reinicia.

SCEPman

Habilite la integración con Google Workspace agregando las siguientes variables de entorno en el servicio de la aplicación SCEPman: