# ChromeOS

## ルート証明書

最初の手順として、SCEPman のルート証明書を展開する必要があります。したがって、次の手順に従ってください:

1. 次の **CA 証明書を取得** リンクをクリックして、SCEPman の Web サイトからルート CA 証明書をダウンロードします。

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FUSSdLPzo78nIZ5T38WQS%2Fimage.png?alt=media&#x26;token=7da8cc67-d00e-4e1e-b5be-69c439c8abc7" alt=""><figcaption></figcaption></figure>

2. 次に、SCEPmen のルート CA を Google Workspace にアップロードします。Google **管理コンソール** （admin.google.com）で次へ移動します **メニュー** > **デバイス** > **ネットワーク** > **Certificates** > **証明書を追加**

{% hint style="warning" %}
Google 管理コンソールは PEM 形式の証明書のみを受け入れることに注意してください。SCEPman ルート CA（既定では DER でダウンロードされます）を、 *openssl* を使用するか、Windows にインポートしてから Base-64 形式で再度エクスポートして変換する必要があります。
{% endhint %}

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FtcnmwZHCReIR6tiimrI8%2Fimage.png?alt=media&#x26;token=2c3a577d-f7a2-4ee2-856b-388ff185b736" alt=""><figcaption></figcaption></figure>

## SCEP プロファイルを追加

SCEP プロファイルは、ユーザーが WiFi にアクセスできるようにする証明書を定義します。組織部門に追加することで、特定のユーザーにプロファイルを割り当てます。デバイスの種類ごとにアクセスを管理するために、複数の SCEP プロファイルを設定します。以下の構成例&#x20;

1. Google の **管理コンソール** （admin.google.com）で次へ移動します **メニュー** > **デバイス** > **ネットワーク**
2. をクリックする **SCEP プロファイルを作成**.
3. をクリックする **セキュアな SCEP プロファイルを追加**.
4. プロファイルの構成詳細を入力します。&#x20;

| 属性                | 値（デバイス）          | 値（ユーザー）          |
| ----------------- | ---------------- | ---------------- |
| **デバイス プラットフォーム** | Chromebook（デバイス） | Chromebook（ユーザー） |

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FiAwqjhjMygfRZmYAaK5M%2Fimage.png?alt=media&#x26;token=25a10837-b43f-42fe-a14a-813cfabe79e5" alt=""><figcaption></figcaption></figure>

| 属性               |                       |
| ---------------- | --------------------- |
| **SCEP プロファイル名** | SCEP プロファイルの名前を指定します。 |

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fx7zWmbc8P1wU1cZHHb29%2Fimage.png?alt=media&#x26;token=1434eed7-9396-471b-95ad-7b8fbd80b8a9" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th width="246">属性</th><th width="282">値（デバイス）</th><th>値（ユーザー）</th></tr></thead><tbody><tr><td><strong>サブジェクト名の形式</strong></td><td><strong>完全修飾識別名</strong></td><td><strong>完全修飾識別名</strong></td></tr><tr><td></td><td><strong>共通名</strong>: ${DEVICE_SERIAL_NUMBER}</td><td><strong>共通名:</strong> ${USER_EMAIL}</td></tr><tr><td></td><td><strong>会社名</strong>: 会社名。</td><td><strong>会社名</strong>: 会社名。</td></tr><tr><td></td><td><strong>組織部門:</strong> あなたの組織部門です。これは任意です。</td><td><strong>組織部門:</strong> あなたの組織部門です。これは任意です。</td></tr><tr><td></td><td><strong>所在地</strong>: あなたの組織部門の所在地です。これは任意です。</td><td><strong>所在地</strong>: あなたの組織部門の所在地です。これは任意です。</td></tr><tr><td></td><td><strong>州</strong>: あなたの組織部門の州です。これは任意です。</td><td><strong>州</strong>: あなたの組織部門の州です。これは任意です。</td></tr><tr><td></td><td><strong>国 / 地域</strong>: あなたの組織部門の国です。これは任意です。</td><td><strong>国 / 地域</strong>: あなたの組織部門の国です。これは任意です。</td></tr><tr><td><strong>サブジェクト代替名</strong></td><td>既定: <strong>なし</strong><br><br>これは次のように設定できます <strong>カスタム</strong> SAN を使用する場合。たとえば、EAP-TLS を使用して WiFi に認証するときの外部 ID として。</td><td><p><strong>カスタム</strong></p><p></p><p></p><p></p><p></p><p><strong>ユーザー プリンシパル:</strong> ${USER_EMAIL_NAME}</p></td></tr><tr><td></td><td></td><td></td></tr></tbody></table>

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2F5fbEgC2k7DFCRIwPoKgZ%2Fimage.png?alt=media&#x26;token=b8c29965-37be-4f8f-a05b-e48cee55de51" alt=""><figcaption></figcaption></figure>

| 属性             | 値                |
| -------------- | ---------------- |
| **署名アルゴリズム**   | SHA256withRSA    |
| **キー使用法**      | 鍵暗号化、署名          |
| **キーサイズ（ビット）** | 3072             |
| **セキュリティ**     | 厳格（管理対象デバイスのみ対応） |

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FSIjM9XKUUryt7mrwAeXD%2Fimage.png?alt=media&#x26;token=675f1557-305f-4d06-8038-0ff755c1b456" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th width="246">属性</th><th>値</th></tr></thead><tbody><tr><td><strong>SCEP サーバー属性</strong></td><td><strong>SCEP サーバー URL</strong>: <a href="http://scepman.yourdomain.net/static">http://scepman.yourdomain.net/static</a></td></tr><tr><td></td><td><strong>証明書の有効期間（年）</strong>: 1</td></tr><tr><td></td><td><strong>日数以内に更新</strong>: 42</td></tr><tr><td></td><td><strong>拡張キー使用法</strong>: クライアント認証</td></tr><tr><td></td><td><strong>チャレンジの種類</strong>: 静的</td></tr><tr><td></td><td><strong>チャレンジ</strong>: 次の場合に設定したチャレンジ値を入力してください <a href="..#enable-google-workspace-integration">SCEPman Google Workspace</a> 統合を有効にする際に。</td></tr><tr><td></td><td><strong>認証局</strong>: ここでは、 <a href="#root-certificate">SCEPman Root CA</a>.</td></tr><tr><td></td><td><strong>このプロファイルが適用されるネットワークの種類</strong>: Wi-Fi</td></tr></tbody></table>

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Ff6mJecEjRIAwOWRrgqPn%2Fimage.png?alt=media&#x26;token=13c91876-7083-41a1-b453-b64a1296614d" alt=""><figcaption></figcaption></figure>

5. SCEP プロファイルは、組織部門内のユーザーに自動的に配布されます。
6. この証明書を確認するには、Chromebook で次へ移動します **chrome://certificate.manager** > **あなたの証明書。**

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FHZwz3tMJAesfSMhsC6OG%2Fimage.png?alt=media&#x26;token=ef302613-6949-4e85-b889-6dfbadbfa57d" alt=""><figcaption></figcaption></figure>