Google Workspace

SCEP証明書発行のワークフロー

1. Chromebook がハードウェア保護された秘密鍵を生成します。

2. Google が SCEP プロファイルを使用して CSR を生成します。

3. コネクタが CSR を SCEPman に転送します。

4. SCEPman が CSR に署名し、署名済み CSR をコネクタに送り返し、コネクタがそれを Pub/Sub に転送します。

5. Pub/Sub が署名済み CSR をデバイス管理に送信して一時保存します。

6. デバイス管理が署名済み CSR を Chromebook に送信し、そこでハードウェア保護された秘密鍵と結合されます。署名済み CSR は一時保存から削除されます。

前提条件

Google Workspace

このガイドは、すでに ChromeOS バージョン 89 以降を実行し、次で管理されている Chromebook コンピュータをプロビジョニングしていることを前提としています。 Chrome Enterprise.

Google Cloud Certificate Connector (GCCC)

前提条件

• GCCC には Windows Server 2016 以降を実行する Windows Server アプライアンスまたは VM が必要です。

• Windows Server インスタンスは次のネットワークアクセスを持っている必要があります：

  • アウトバウンド: HTTP (80) および HTTPS (443)。

GCCC のインストール

1. あなたの Google で 管理コンソール (admin.google.com) > に移動 > メニュー > デバイス > ネットワーク

2. をクリックして Secure SCEP > コネクタのダウンロード.

3. の中で Google Cloud Certificate Connector セクションで、クリックします ダウンロード。ダウンロードによりデスクトップ上に証明書コネクタを含むフォルダが作成されます。その他のコネクタ構成ファイルもこのフォルダにダウンロードすることをお勧めします。

4. の中で コネクタ構成ファイルをダウンロードします セクションで、クリックします ダウンロード。 config.json ファイルがダウンロードされます。

5. の中で サービス アカウント キーを取得 セクションで、クリックします キーを生成。 key.json ファイルがダウンロードされます。

6. 証明書コネクタのインストーラを実行します。

   1. インストール ウィザードで、クリックします 次へ.

   2. ライセンス契約の条件に同意し、クリックします 次へ.

   3. サービスをインストールするアカウントを選択し、クリックします 次へ。そのアカウントは Windows サーバー上でサービスとしてサインインする権限を持っている必要があります。

   4. インストール先を選択します。デフォルトの使用を推奨します。クリックします 次へ.

   5. サービス アカウントの資格情報を入力し、クリックします 次へ。サービスがインストールされます。

   6. をクリックして 完了 でインストールを完了します。

7. 構成ファイルとキー ファイル（config.json および key.json）をインストール時に作成された GCCC フォルダに移動します。通常は： C:\Program Files\Google Cloud Certificate Connector.

8. Google Cloud Certificate Connector サービスを起動します：

   1. Windows サービスを開きます。

   2. を選択し Google Cloud Certificate Connector サービス一覧で。

   3. をクリックして 開始 をクリックしてサービスを開始します。ステータスが 実行中に変わることを確認してください。コンピュータが再起動した場合、サービスは自動的に再起動します。

SCEPman

SCEPman アプリ サービスで次の環境変数を追加して Google Workspace 統合を有効にします：