ChromeOS
Este documento describe el despliegue de certificados de equipo y/o usuario para dispositivos ChromeOS. El despliegue del Certificado raíz de SCEPman es obligatorio.
Certificado raíz
Como primer paso, debe desplegar el certificado raíz de SCEPman. Por lo tanto, siga estos pasos:
Descargue el certificado de la CA raíz desde su sitio web de SCEPman haciendo clic en el Obtener certificado de CA enlace.
Ahora cargue su CA raíz de SCEPman en su Google Workplace. En su Google Consola de administrador (admin.google.com) navegue a Menú > Dispositivos > Redes > Certificados > AÑADIR CERTIFICADO
Tenga en cuenta que la consola de administración de Google solo acepta certificados en formato PEM. Deberá convertir la CA raíz de SCEPman (que se descarga en DER por defecto) usando openssl o importándola en Windows y volviéndola a exportar en formato Base-64.
Agregar un perfil SCEP
El perfil SCEP define el certificado que permite a los usuarios acceder a su WiFi. Asigne el perfil a usuarios específicos agregándolo a una unidad organizativa. Configure varios perfiles SCEP para gestionar el acceso por tipo de dispositivo. El siguiente ejemplo de configuración
En su Consola de administrador (admin.google.com) navegue a Menú > Dispositivos > Red
Haga clic en Crear perfil SCEP.
Haga clic en Agregar perfil SCEP seguro.
Ingrese los detalles de configuración para el perfil.
Plataformas de dispositivo
Chromebook (dispositivo)
Chromebook (usuario)
Nombre del perfil SCEP
Proporcione un nombre para su perfil SCEP.
Formato del nombre del sujeto
Nombre distinguido completo
Nombre distinguido completo
Nombre común: ${DEVICE_SERIAL_NUMBER}
Nombre común: ${USER_EMAIL}
Nombre de la empresa: El nombre de su empresa.
Nombre de la empresa: El nombre de su empresa.
Unidad organizativa: Su unidad organizativa. Esto es opcional.
Unidad organizativa: Su unidad organizativa. Esto es opcional.
Localidad: La ubicación de su unidad organizativa. Esto es opcional.
Localidad: La ubicación de su unidad organizativa. Esto es opcional.
Estado: El estado de su unidad organizativa. Esto es opcional.
Estado: El estado de su unidad organizativa. Esto es opcional.
País / región: El país de su unidad organizativa. Esto es opcional.
País / región: El país de su unidad organizativa. Esto es opcional.
Nombre alternativo del sujeto
Predeterminado: Ninguno Esto se puede establecer en Personalizado cuando se debe usar el SAN, p. ej. como identidad externa al autenticarse en una WiFi usando EAP-TLS.
Personalizado
Principal del usuario: ${USER_EMAIL_NAME}
Algoritmo de firma
SHA256conRSA
Uso de la clave
Cifrado de clave, Firma
Tamaño de clave (bits)
3072
Seguridad
Estricto (solo compatible con dispositivos administrados)
Atributos del servidor SCEP
URL del servidor SCEP: http://scepman.yourdomain.net/static
Periodo de validez del certificado (años): 1
Renovar dentro de los días: 42
Uso extendido de la clave: Autenticación de cliente
Tipo de desafío: Estático
Desafío: Proporcione el valor de desafío que configuró al habilitar la integración de SCEPman con Google Workspace integración.
Autoridad certificadora: Haga referencia aquí al perfil de certificado que contenga su CA raíz de SCEPman.
Tipo de red al que se aplica este perfil: Wi-Fi
El perfil SCEP se distribuye automáticamente a los usuarios en la unidad organizativa.
Para comprobar este certificado, en su Chromebook navegue a chrome://certificate.manager > Sus certificados.
Última actualización
¿Te fue útil?