# ChromeOS

## Certificat racine

Comme première étape, vous devez déployer le certificat racine de SCEPman. Suivez donc ces étapes :

1. Téléchargez le certificat de l’AC racine depuis votre site web SCEPman en cliquant sur le **Obtenir le certificat de l’AC** lien.

<figure><img src="/files/989945102c69f6ccf09f6323dcff677deda97024" alt=""><figcaption></figcaption></figure>

2. Téléchargez maintenant votre AC racine SCEPman vers votre Google Workplace. Dans votre Google **Console d’administration** (admin.google.com), accédez à **Menu** > **Appareils** > **Réseaux** > **Certificates** > **AJOUTER UN CERTIFICAT**

{% hint style="warning" %}
Notez que la console d’administration Google n’accepte que les certificats au format PEM. Vous devrez convertir l’AC racine SCEPman (qui est téléchargée par défaut au format DER) à l’aide de *openssl* ou en l’importer dans Windows puis en l’exportant à nouveau au format Base-64.
{% endhint %}

<figure><img src="/files/51c5c45a0efa7c1725fc115b0f1a0c1c31823a22" alt=""><figcaption></figcaption></figure>

## Ajouter un profil SCEP

Le profil SCEP définit le certificat qui permet aux utilisateurs d’accéder à votre Wi-Fi. Assignez le profil à des utilisateurs spécifiques en l’ajoutant à une unité organisationnelle. Configurez plusieurs profils SCEP pour gérer l’accès selon le type d’appareil. L’exemple de configuration suivant&#x20;

1. Dans votre Google **Console d’administration** (admin.google.com), accédez à **Menu** > **Appareils** > **Réseau**
2. Cliquez sur **Créer un profil SCEP**.
3. Cliquez sur **Ajouter un profil SCEP sécurisé**.
4. Saisissez les détails de configuration du profil.&#x20;

| Attribut                      | Valeur (appareil)     | Valeur (utilisateur)     |
| ----------------------------- | --------------------- | ------------------------ |
| **Plateformes des appareils** | Chromebook (appareil) | Chromebook (utilisateur) |

<figure><img src="/files/7db7a9cc49601db6ee796e5eff7d35b0227238c8" alt=""><figcaption></figcaption></figure>

| Attribut               |                                       |
| ---------------------- | ------------------------------------- |
| **Nom du profil SCEP** | Attribuez un nom à votre profil SCEP. |

<figure><img src="/files/c843f38054104cffc58b4d7b390453809c450126" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th width="246">Attribut</th><th width="282">Valeur (appareil)</th><th>Valeur (utilisateur)</th></tr></thead><tbody><tr><td><strong>Format du nom du sujet</strong></td><td><strong>Nom distinctif complet</strong></td><td><strong>Nom distinctif complet</strong></td></tr><tr><td></td><td><strong>Nom commun</strong>: ${DEVICE_SERIAL_NUMBER}</td><td><strong>Nom commun :</strong> ${USER_EMAIL}</td></tr><tr><td></td><td><strong>Nom de l’entreprise</strong>: Nom de votre entreprise.</td><td><strong>Nom de l’entreprise</strong>: Nom de votre entreprise.</td></tr><tr><td></td><td><strong>Unité organisationnelle :</strong> Votre unité organisationnelle. Ceci est facultatif.</td><td><strong>Unité organisationnelle :</strong> Votre unité organisationnelle. Ceci est facultatif.</td></tr><tr><td></td><td><strong>Localité</strong>: L’emplacement de votre unité organisationnelle. Ceci est facultatif.</td><td><strong>Localité</strong>: L’emplacement de votre unité organisationnelle. Ceci est facultatif.</td></tr><tr><td></td><td><strong>État</strong>: L’état/région de votre unité organisationnelle. Ceci est facultatif.</td><td><strong>État</strong>: L’état/région de votre unité organisationnelle. Ceci est facultatif.</td></tr><tr><td></td><td><strong>Pays / région</strong>: Le pays de votre unité organisationnelle. Ceci est facultatif.</td><td><strong>Pays / région</strong>: Le pays de votre unité organisationnelle. Ceci est facultatif.</td></tr><tr><td><strong>Nom alternatif du sujet</strong></td><td>Par défaut : <strong>Aucun</strong><br><br>Cela peut être défini sur <strong>Personnalisé</strong> lorsque le SAN doit être utilisé, par exemple comme identité externe lors de l’authentification à un Wi-Fi utilisant EAP-TLS.</td><td><p><strong>Personnalisé</strong></p><p></p><p></p><p></p><p></p><p><strong>Principal de l’utilisateur :</strong> ${USER_EMAIL_NAME}</p></td></tr><tr><td></td><td></td><td></td></tr></tbody></table>

<figure><img src="/files/427216a3e02925a8df6f5efc124ffe0ef9f3af45" alt=""><figcaption></figcaption></figure>

| Attribut                    | Valeur                                                     |
| --------------------------- | ---------------------------------------------------------- |
| **Algorithme de signature** | SHA256withRSA                                              |
| **Utilisation de la clé**   | Chiffrement de clé, signature                              |
| **Taille de la clé (bits)** | 3072                                                       |
| **Sécurité**                | Strict (pris en charge uniquement par les appareils gérés) |

<figure><img src="/files/788a50ed09f500f4c3fc6809bb849ad1f692aff1" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th width="246">Attribut</th><th>Valeur</th></tr></thead><tbody><tr><td><strong>Attributs du serveur SCEP</strong></td><td><strong>URL du serveur SCEP</strong>: <a href="http://scepman.yourdomain.net/static">http://scepman.yourdomain.net/static</a></td></tr><tr><td></td><td><strong>Période de validité du certificat (années)</strong>: 1</td></tr><tr><td></td><td><strong>Renouveler dans les jours</strong>: 42</td></tr><tr><td></td><td><strong>Utilisation étendue de la clé</strong>: Authentification du client</td></tr><tr><td></td><td><strong>Type de défi</strong>: Statique</td></tr><tr><td></td><td><strong>Défi</strong>: Fournissez la valeur de défi que vous avez configurée lors de <a href="/pages/03606a8d93b5806cbeee43019854e00c4dd68bfe#enable-google-workspace-integration">de l’activation de l’intégration SCEPman Google Workspace</a> .</td></tr><tr><td></td><td><strong>Autorité de certification</strong>: Référencez ici le profil de certificat contenant votre <a href="#root-certificate">AC racine SCEPman</a>.</td></tr><tr><td></td><td><strong>Type de réseau auquel ce profil s’applique</strong>: Wi-Fi</td></tr></tbody></table>

<figure><img src="/files/7414eea2f63d4bbd2353dfd8ef7c709fc43ca6a4" alt=""><figcaption></figcaption></figure>

5. Le profil SCEP est distribué automatiquement aux utilisateurs de l’unité organisationnelle.
6. Pour vérifier ce certificat, sur votre Chromebook, accédez à **chrome://certificate.manager** > **Vos certificats.**

<figure><img src="/files/e5868b1eb15693fe41080eeb2623c412d4d1817a" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/fr/gestion-des-certificats/static-certificates/google-workspace/chromeos.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.