ChromeOS
Ce document décrit le déploiement de certificats d'appareil et/ou d'utilisateur pour les appareils ChromeOS. Le déploiement du certificat racine SCEPman est obligatoire.
Certificat racine
Comme première étape, vous devez déployer le certificat racine de SCEPman. Pour ce faire, suivez ces étapes :
Téléchargez le certificat CA racine depuis votre site SCEPman en cliquant sur le Obtenir le certificat CA lien.
Maintenant, téléversez votre CA racine SCEPman dans Google Workspace. Dans votre Google Console d'administration (admin.google.com) naviguez vers Menu > Appareils > Réseaux > Certificats > AJOUTER UN CERTIFICAT
Sachez que la console d'administration Google n'accepte que les certificats au format PEM. Vous devrez convertir la CA racine SCEPman (qui est téléchargée en DER par défaut) en utilisant openssl ou en l'important dans Windows puis en l'exportant à nouveau au format Base-64.
Ajouter un profil SCEP
Le profil SCEP définit le certificat qui permet aux utilisateurs d'accéder à votre WiFi. Assignez le profil à des utilisateurs spécifiques en l'ajoutant à une unité organisationnelle. Configurez plusieurs profils SCEP pour gérer l'accès par type d'appareil. L'exemple de configuration suivant
Dans votre Google Console d'administration (admin.google.com) naviguez vers Menu > Appareils > Réseau
Cliquer sur Créer un profil SCEP.
Cliquer sur Ajouter un profil SCEP sécurisé.
Saisissez les détails de configuration du profil.
Plateformes d'appareil
Chromebook (appareil)
Chromebook (utilisateur)
Nom du profil SCEP
Choisissez un nom pour votre profil SCEP.
champ Format du nom du sujet
Nom entièrement qualifié
Nom entièrement qualifié
Nom commun: ${DEVICE_SERIAL_NUMBER}
Nom commun : ${USER_EMAIL}
Nom de l'entreprise: Le nom de votre entreprise.
Nom de l'entreprise: Le nom de votre entreprise.
Unité d'organisation : Votre unité organisationnelle. Ceci est optionnel.
Unité d'organisation : Votre unité organisationnelle. Ceci est optionnel.
Localité: L'emplacement de votre unité organisationnelle. Ceci est optionnel.
Localité: L'emplacement de votre unité organisationnelle. Ceci est optionnel.
État: L'état de votre unité organisationnelle. Ceci est optionnel.
État: L'état de votre unité organisationnelle. Ceci est optionnel.
Pays / région: Le pays de votre unité organisationnelle. Ceci est optionnel.
Pays / région: Le pays de votre unité organisationnelle. Ceci est optionnel.
Nom alternatif du sujet
Par défaut : Aucun Ceci peut être défini sur Personnalisé lorsque le SAN doit être utilisé, par ex. comme identité externe lors de l'authentification à un WiFi utilisant EAP-TLS.
Personnalisé
Principal utilisateur : ${USER_EMAIL_NAME}
Algorithme de signature
SHA256withRSA
Utilisation de la clé
Chiffrement de clé, Signature
Taille de clé (bits)
3072
Sécurité
Strict (pris en charge uniquement par les appareils gérés)
Attributs du serveur SCEP
URL du serveur SCEP: http://scepman.yourdomain.net/static
Période de validité du certificat (années): 1
Renouveler dans les jours: 42
Utilisation étendue de la clé: Authentification du client
Type de défi: Statique
Défi: Fournissez la valeur de défi que vous avez configurée lors de l'activation de l'intégration SCEPman Google Workspace .
Autorité de certification: Faites référence ici au profil de certificat contenant votre CA racine SCEPman.
Type de réseau auquel ce profil s'applique: Wi-Fi
Le profil SCEP est automatiquement distribué aux utilisateurs de l'unité organisationnelle.
Pour vérifier ce certificat, sur votre Chromebook allez à chrome://certificate.manager > Vos certificats.
Mis à jour
Ce contenu vous a-t-il été utile ?