# ChromeOS ## Certificat racine Comme première étape, vous devez déployer le certificat racine de SCEPman. Suivez donc ces étapes : 1. Téléchargez le certificat de l’AC racine depuis votre site web SCEPman en cliquant sur le **Obtenir le certificat de l’AC** lien.

2. Téléchargez maintenant votre AC racine SCEPman vers votre Google Workplace. Dans votre Google **Console d’administration** (admin.google.com), accédez à **Menu** > **Appareils** > **Réseaux** > **Certificates** > **AJOUTER UN CERTIFICAT** {% hint style="warning" %} Notez que la console d’administration Google n’accepte que les certificats au format PEM. Vous devrez convertir l’AC racine SCEPman (qui est téléchargée par défaut au format DER) à l’aide de *openssl* ou en l’importer dans Windows puis en l’exportant à nouveau au format Base-64. {% endhint %}

## Ajouter un profil SCEP Le profil SCEP définit le certificat qui permet aux utilisateurs d’accéder à votre Wi-Fi. Assignez le profil à des utilisateurs spécifiques en l’ajoutant à une unité organisationnelle. Configurez plusieurs profils SCEP pour gérer l’accès selon le type d’appareil. L’exemple de configuration suivant 1. Dans votre Google **Console d’administration** (admin.google.com), accédez à **Menu** > **Appareils** > **Réseau** 2. Cliquez sur **Créer un profil SCEP**. 3. Cliquez sur **Ajouter un profil SCEP sécurisé**. 4. Saisissez les détails de configuration du profil. | Attribut | Valeur (appareil) | Valeur (utilisateur) | | ----------------------------- | --------------------- | ------------------------ | | **Plateformes des appareils** | Chromebook (appareil) | Chromebook (utilisateur) |

| Attribut | | | ---------------------- | ------------------------------------- | | **Nom du profil SCEP** | Attribuez un nom à votre profil SCEP. |

Attribut	Valeur (appareil)	Valeur (utilisateur)
Format du nom du sujet	Nom distinctif complet	Nom distinctif complet
	Nom commun: ${DEVICE_SERIAL_NUMBER}	Nom commun : ${USER_EMAIL}
	Nom de l’entreprise: Nom de votre entreprise.	Nom de l’entreprise: Nom de votre entreprise.
	Unité organisationnelle : Votre unité organisationnelle. Ceci est facultatif.	Unité organisationnelle : Votre unité organisationnelle. Ceci est facultatif.
	Localité: L’emplacement de votre unité organisationnelle. Ceci est facultatif.	Localité: L’emplacement de votre unité organisationnelle. Ceci est facultatif.
	État: L’état/région de votre unité organisationnelle. Ceci est facultatif.	État: L’état/région de votre unité organisationnelle. Ceci est facultatif.
	Pays / région: Le pays de votre unité organisationnelle. Ceci est facultatif.	Pays / région: Le pays de votre unité organisationnelle. Ceci est facultatif.
Nom alternatif du sujet	Par défaut : Aucun Cela peut être défini sur Personnalisé lorsque le SAN doit être utilisé, par exemple comme identité externe lors de l’authentification à un Wi-Fi utilisant EAP-TLS.	Personnalisé Principal de l’utilisateur : ${USER_EMAIL_NAME}

| Attribut | Valeur | | --------------------------- | ---------------------------------------------------------- | | **Algorithme de signature** | SHA256withRSA | | **Utilisation de la clé** | Chiffrement de clé, signature | | **Taille de la clé (bits)** | 3072 | | **Sécurité** | Strict (pris en charge uniquement par les appareils gérés) |

Attribut	Valeur
Attributs du serveur SCEP	URL du serveur SCEP: http://scepman.yourdomain.net/static
	Période de validité du certificat (années): 1
	Renouveler dans les jours: 42
	Utilisation étendue de la clé: Authentification du client
	Type de défi: Statique
	Défi: Fournissez la valeur de défi que vous avez configurée lors de de l’activation de l’intégration SCEPman Google Workspace .
	Autorité de certification: Référencez ici le profil de certificat contenant votre AC racine SCEPman.
	Type de réseau auquel ce profil s’applique: Wi-Fi

5. Le profil SCEP est distribué automatiquement aux utilisateurs de l’unité organisationnelle. 6. Pour vérifier ce certificat, sur votre Chromebook, accédez à **chrome://certificate.manager** > **Vos certificats.**