circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search
Ctrlk

ChromeOS

Este documento describe la implementación de certificados de dispositivo y/o de usuario para dispositivos ChromeOS. La implementación del certificado raíz de SCEPman es obligatoria.

hashtag
Certificado raíz

Como primer paso, debe implementar el certificado raíz de SCEPman. Por lo tanto, siga estos pasos:

  1. Descargue el certificado de la CA raíz desde su sitio web de SCEPman haciendo clic en el Obtener certificado de la CA enlace.

  1. Ahora suba su CA raíz de SCEPmen a su Google Workplace. En su Google consola de administración de Google (admin.google.com) navegue a Menú > Dispositivos > Networks > Certificados > ADD CERTIFICATE

circle-exclamation

Tenga en cuenta que la consola de administración de Google solo acepta certificados en formato PEM. Deberá convertir la CA raíz de SCEPman (que se descarga en DER de forma predeterminada) usando openssl o importándola en Windows y exportándola nuevamente en formato Base-64.

hashtag
Agregar un perfil SCEP

El perfil SCEP define el certificado que permite a los usuarios acceder a su WiFi. Asigne el perfil a usuarios específicos agregándolo a una unidad organizativa. Configure varios perfiles SCEP para administrar el acceso según el tipo de dispositivo. El siguiente ejemplo de configuración

  1. En su consola de administración de Google (admin.google.com) navegue a Menú > Dispositivos > Red

  2. Haz clic en Crear perfil SCEP.

  3. Haz clic en Agregar perfil SCEP seguro.

  4. Introduzca los detalles de configuración del perfil.

Atributo
Valor (dispositivo)
Valor (usuario)

Plataformas de dispositivos

Chromebook (dispositivo)

Chromebook (usuario)

Atributo

Nombre del perfil SCEP

Proporcione un nombre para su perfil SCEP.

Atributo
Valor (dispositivo)
Valor (usuario)

campo Formato del nombre del sujeto

Nombre distinguido completo

Nombre distinguido completo

Nombre común: ${DEVICE_SERIAL_NUMBER}

Nombre común: ${USER_EMAIL}

Nombre de la empresa: El nombre de su empresa.

Nombre de la empresa: El nombre de su empresa.

Unidad organizativa: Su unidad organizativa. Esto es opcional.

Unidad organizativa: Su unidad organizativa. Esto es opcional.

Localidad: La ubicación de su unidad organizativa. Esto es opcional.

Localidad: La ubicación de su unidad organizativa. Esto es opcional.

Estado: El estado de su unidad organizativa. Esto es opcional.

Estado: El estado de su unidad organizativa. Esto es opcional.

País / región: El país de su unidad organizativa. Esto es opcional.

País / región: El país de su unidad organizativa. Esto es opcional.

Nombre alternativo del sujeto

Predeterminado: Ninguno Esto se puede establecer en Personalizado cuando se deba usar el SAN, por ejemplo, como identidad externa al autenticarse en una WiFi usando EAP-TLS.

Personalizado

Principal de usuario: ${USER_EMAIL_NAME}

Atributo
Valor

Algoritmo de firma

SHA256withRSA

Uso de la clave

Cifrado de clave, firma

Tamaño de la clave (bits)

3072

Seguridad

Estricto (solo compatible con dispositivos administrados)

Atributo
Valor

Atributos del servidor SCEP

URL del servidor SCEP: http://scepman.yourdomain.net/staticarrow-up-right

Período de validez del certificado (años): 1

Renovar dentro de días: 42

Uso extendido de la clave: Autenticación de cliente

Tipo de desafío: Estático

Desafío: Proporcione el valor del desafío que ha configurado al habilitar la integración de SCEPman con Google Workspace .

Autoridad de certificación: Haga referencia aquí al perfil de certificado que contiene su SCEPman Root CA.

Tipo de red al que se aplica este perfil: Wi-Fi

  1. El perfil SCEP se distribuye automáticamente a los usuarios de la unidad organizativa.

  2. Para comprobar este certificado, en su Chromebook navegue a chrome://certificate.manager > Sus certificados.

Última actualización

¿Te fue útil?