ChromeOS
Ce document décrit le déploiement de certificats d’appareil et/ou d’utilisateur pour les appareils ChromeOS. Le déploiement du certificat racine SCEPman est obligatoire.
Certificat racine
Comme première étape, vous devez déployer le certificat racine de SCEPman. Suivez donc ces étapes :
Téléchargez le certificat de l’AC racine depuis votre site web SCEPman en cliquant sur le Obtenir le certificat de l’AC lien.
Téléchargez maintenant votre AC racine SCEPman vers votre Google Workplace. Dans votre Google Console d’administration (admin.google.com), accédez à Menu > Appareils > Réseaux > Certificates > AJOUTER UN CERTIFICAT
Notez que la console d’administration Google n’accepte que les certificats au format PEM. Vous devrez convertir l’AC racine SCEPman (qui est téléchargée par défaut au format DER) à l’aide de openssl ou en l’importer dans Windows puis en l’exportant à nouveau au format Base-64.
Ajouter un profil SCEP
Le profil SCEP définit le certificat qui permet aux utilisateurs d’accéder à votre Wi-Fi. Assignez le profil à des utilisateurs spécifiques en l’ajoutant à une unité organisationnelle. Configurez plusieurs profils SCEP pour gérer l’accès selon le type d’appareil. L’exemple de configuration suivant
Dans votre Google Console d’administration (admin.google.com), accédez à Menu > Appareils > Réseau
Cliquez sur Créer un profil SCEP.
Cliquez sur Ajouter un profil SCEP sécurisé.
Saisissez les détails de configuration du profil.
Plateformes des appareils
Chromebook (appareil)
Chromebook (utilisateur)
Nom du profil SCEP
Attribuez un nom à votre profil SCEP.
Format du nom du sujet
Nom distinctif complet
Nom distinctif complet
Nom commun: ${DEVICE_SERIAL_NUMBER}
Nom commun : ${USER_EMAIL}
Nom de l’entreprise: Nom de votre entreprise.
Nom de l’entreprise: Nom de votre entreprise.
Unité organisationnelle : Votre unité organisationnelle. Ceci est facultatif.
Unité organisationnelle : Votre unité organisationnelle. Ceci est facultatif.
Localité: L’emplacement de votre unité organisationnelle. Ceci est facultatif.
Localité: L’emplacement de votre unité organisationnelle. Ceci est facultatif.
État: L’état/région de votre unité organisationnelle. Ceci est facultatif.
État: L’état/région de votre unité organisationnelle. Ceci est facultatif.
Pays / région: Le pays de votre unité organisationnelle. Ceci est facultatif.
Pays / région: Le pays de votre unité organisationnelle. Ceci est facultatif.
Nom alternatif du sujet
Par défaut : Aucun Cela peut être défini sur Personnalisé lorsque le SAN doit être utilisé, par exemple comme identité externe lors de l’authentification à un Wi-Fi utilisant EAP-TLS.
Personnalisé
Principal de l’utilisateur : ${USER_EMAIL_NAME}
Algorithme de signature
SHA256withRSA
Utilisation de la clé
Chiffrement de clé, signature
Taille de la clé (bits)
3072
Sécurité
Strict (pris en charge uniquement par les appareils gérés)
Attributs du serveur SCEP
URL du serveur SCEP: http://scepman.yourdomain.net/static
Période de validité du certificat (années): 1
Renouveler dans les jours: 42
Utilisation étendue de la clé: Authentification du client
Type de défi: Statique
Défi: Fournissez la valeur de défi que vous avez configurée lors de de l’activation de l’intégration SCEPman Google Workspace .
Autorité de certification: Référencez ici le profil de certificat contenant votre AC racine SCEPman.
Type de réseau auquel ce profil s’applique: Wi-Fi
Le profil SCEP est distribué automatiquement aux utilisateurs de l’unité organisationnelle.
Pour vérifier ce certificat, sur votre Chromebook, accédez à chrome://certificate.manager > Vos certificats.
Mis à jour
Ce contenu vous a-t-il été utile ?