Google Workspace

Flujo de emisión de certificados SCEP

1. Chromebook genera una clave privada respaldada por hardware.

2. Google genera una CSR con el perfil SCEP.

3. El conector reenvía la CSR a SCEPman.

4. SCEPman firma la CSR y envía la CRS firmada de vuelta al conector, que la reenvía a PubSub.

5. PubSub envía la CRS firmada a la administración de dispositivos para almacenamiento temporal.

6. La administración de dispositivos envía la CRS firmada al Chromebook, donde se combina con la clave privada respaldada por hardware. La CSR firmada se elimina del almacenamiento temporal.

Requisitos previos

Google Workspace

Esta guía supone que ya aprovisionó Chromebook(s) que ejecutan ChromeOS versión 89 o posterior administrados con Chrome Enterprise.

Google Cloud Certificate Connector (GCCC)

Requisitos previos

• El GCCC requiere un dispositivo virtual o VM de Windows Server que ejecute Windows Server 2016 o posterior.

• La instancia de Windows Server debe tener el siguiente acceso a la red:

  • Salida: HTTP (80) y HTTPS (443).

Instalación del GCCC

1. En su consola de administración de Google (en admin.google.com) > Ir a Menú > Dispositivos > Red

2. Haz clic en SCEP seguro > Descargar conector.

3. En la sección Google Cloud Certificate Connector haga clic en Descargar. La descarga crea una carpeta en su escritorio que contiene el conector de certificados. Le recomendamos descargar los demás archivos de configuración del conector en esta carpeta.

4. En la Descargue el archivo de configuración del conector haga clic en Descargar. El archivo config.json se descarga.

5. En la Obtenga una clave de cuenta de servicio haga clic en Generar clave. El archivo key.json se descarga.

6. Ejecute el instalador del conector de certificados.

   1. En el asistente de instalación, haga clic en Siguiente.

   2. Acepta los términos del acuerdo de licencia y haga clic en Siguiente.

   3. Elija la cuenta para la que se instala el servicio y haga clic en Siguiente. La cuenta debe tener privilegios para iniciar sesión como servicio en el servidor Windows.

   4. Seleccione la ubicación de instalación. Recomendamos usar la predeterminada. Haga clic en Siguiente.

   5. Introduzca las credenciales de su cuenta de servicio y haga clic en Siguiente. El servicio se instala.

   6. Haz clic en Finalizar para completar la instalación.

7. Mueva los archivos de configuración y clave (config.json y key.json) a la carpeta GCCC creada durante la instalación, normalmente: C:\Program Files\Google Cloud Certificate Connector.

8. Inicie el servicio Google Cloud Certificate Connector:

   1. Abra Servicios de Windows.

   2. Selecciona sección Google Cloud Certificate Connector en la lista de servicios.

   3. Haz clic en Iniciar para iniciar el servicio. Asegúrese de que el estado cambie a En ejecución. El servicio se reinicia automáticamente si el equipo se reinicia.

SCEPman

Habilite la integración con Google Workspace agregando las siguientes variables de entorno en el servicio de la aplicación SCEPman: