ChromeOS
このドキュメントでは、ChromeOS デバイス向けのデバイス証明書および/またはユーザー証明書のデプロイについて説明します。SCEPman ルート証明書のデプロイは必須です。
ルート証明書
最初の手順として、SCEPman のルート証明書を展開する必要があります。したがって、次の手順に従ってください:
次の CA 証明書を取得 リンクをクリックして、SCEPman の Web サイトからルート CA 証明書をダウンロードします。
次に、SCEPmen のルート CA を Google Workspace にアップロードします。Google 管理コンソール (admin.google.com)で次へ移動します メニュー > デバイス > ネットワーク > Certificates > 証明書を追加
Google 管理コンソールは PEM 形式の証明書のみを受け入れることに注意してください。SCEPman ルート CA(既定では DER でダウンロードされます)を、 openssl を使用するか、Windows にインポートしてから Base-64 形式で再度エクスポートして変換する必要があります。
SCEP プロファイルを追加
SCEP プロファイルは、ユーザーが WiFi にアクセスできるようにする証明書を定義します。組織部門に追加することで、特定のユーザーにプロファイルを割り当てます。デバイスの種類ごとにアクセスを管理するために、複数の SCEP プロファイルを設定します。以下の構成例
Google の 管理コンソール (admin.google.com)で次へ移動します メニュー > デバイス > ネットワーク
をクリックする SCEP プロファイルを作成.
をクリックする セキュアな SCEP プロファイルを追加.
プロファイルの構成詳細を入力します。
デバイス プラットフォーム
Chromebook(デバイス)
Chromebook(ユーザー)
SCEP プロファイル名
SCEP プロファイルの名前を指定します。
サブジェクト名の形式
完全修飾識別名
完全修飾識別名
共通名: ${DEVICE_SERIAL_NUMBER}
共通名: ${USER_EMAIL}
会社名: 会社名。
会社名: 会社名。
組織部門: あなたの組織部門です。これは任意です。
組織部門: あなたの組織部門です。これは任意です。
所在地: あなたの組織部門の所在地です。これは任意です。
所在地: あなたの組織部門の所在地です。これは任意です。
州: あなたの組織部門の州です。これは任意です。
州: あなたの組織部門の州です。これは任意です。
国 / 地域: あなたの組織部門の国です。これは任意です。
国 / 地域: あなたの組織部門の国です。これは任意です。
サブジェクト代替名
既定: なし これは次のように設定できます カスタム SAN を使用する場合。たとえば、EAP-TLS を使用して WiFi に認証するときの外部 ID として。
カスタム
ユーザー プリンシパル: ${USER_EMAIL_NAME}
署名アルゴリズム
SHA256withRSA
キー使用法
鍵暗号化、署名
キーサイズ(ビット)
3072
セキュリティ
厳格(管理対象デバイスのみ対応)
SCEP サーバー属性
SCEP サーバー URL: http://scepman.yourdomain.net/static
証明書の有効期間(年): 1
日数以内に更新: 42
拡張キー使用法: クライアント認証
チャレンジの種類: 静的
チャレンジ: 次の場合に設定したチャレンジ値を入力してください SCEPman Google Workspace 統合を有効にする際に。
認証局: ここでは、 SCEPman Root CA.
このプロファイルが適用されるネットワークの種類: Wi-Fi
SCEP プロファイルは、組織部門内のユーザーに自動的に配布されます。
この証明書を確認するには、Chromebook で次へ移動します chrome://certificate.manager > あなたの証明書。
最終更新
役に立ちましたか?