ChromeOS
このドキュメントは、ChromeOS デバイス向けのデバイスおよび/またはユーザー証明書の展開について説明します。SCEPman ルート証明書の展開は必須です。
ルート証明書
最初のステップとして、SCEPman のルート証明書を展開する必要があります。次の手順に従ってください:
SCEPman ウェブサイトからルート CA 証明書をダウンロードするには、次をクリックします: CA 証明書を取得 リンク。
次に、SCEPman のルート CA を Google Workspace にアップロードします。Google の 管理コンソール (admin.google.com) で次の場所に移動します: メニュー > デバイス > ネットワーク > 証明書 > 証明書を追加
Google 管理コンソールは PEM 形式の証明書のみを受け付けることに注意してください。SCEPman のルート CA はデフォルトで DER 形式でダウンロードされるため、変換が必要です。 openssl または Windows にインポートしてから Base-64 形式で再エクスポートしてください。
SCEP プロファイルを追加
SCEP プロファイルはユーザーが WiFi にアクセスするための証明書を定義します。プロファイルを組織ユニットに割り当てて特定のユーザーに適用します。デバイスタイプごとに複数の SCEP プロファイルを設定してアクセスを管理できます。次の設定例
あなたの Google で 管理コンソール (admin.google.com) で次の場所に移動します: メニュー > デバイス > ネットワーク
をクリックして SCEP プロファイルを作成.
をクリックして セキュアな SCEP プロファイルを追加.
プロファイルの構成詳細を入力してください。
デバイスプラットフォーム
Chromebook(デバイス)
Chromebook(ユーザー)
SCEP プロファイル名
SCEP プロファイルの名前を入力してください。
フィールドで
完全修飾名
完全修飾名
共通名: ${DEVICE_SERIAL_NUMBER}
共通名: ${USER_EMAIL}
会社名: あなたの会社名。
会社名: あなたの会社名。
組織単位: あなたの組織の部門。これは任意です。
組織単位: あなたの組織の部門。これは任意です。
市区町村: あなたの組織単位の所在地。これは任意です。
市区町村: あなたの組織単位の所在地。これは任意です。
都道府県: あなたの組織単位の都道府県。これは任意です。
都道府県: あなたの組織単位の都道府県。これは任意です。
国/地域: あなたの組織単位の国。これは任意です。
国/地域: あなたの組織単位の国。これは任意です。
サブジェクト代替名
デフォルト: なし これは次に設定できます: カスタム SAN を使用する場合、例えば EAP‑TLS を使用して WiFi に認証する際の外部 ID として使用する場合。
カスタム
ユーザー主体名: ${USER_EMAIL_NAME}
署名アルゴリズム
SHA256withRSA
キー用途
鍵暗号化、署名
鍵長(ビット)
3072
セキュリティ
厳格(管理対象デバイスのみサポート)
SCEP サーバー属性
SCEP サーバーの URL: http://scepman.yourdomain.net/static
証明書の有効期間(年): 1
何日以内に更新: 42
拡張キー用途: クライアント認証
チャレンジの種類: 静的
チャレンジ: SCEPman の Google Workspace 統合を有効にしたときに構成したチャレンジ値を入力してください。 統合を有効にしたときに構成した SCEPman の Google Workspace 統合。
証明機関: ここに、あなたの SCEPman ルート CA を含む証明書プロファイルを参照してください。.
このプロファイルが適用されるネットワークの種類: Wi-Fi
SCEP プロファイルは組織ユニット内のユーザーに自動的に配布されます。
この証明書を確認するには、Chromebook で次に移動します: chrome://certificate.manager > あなたの証明書。
最終更新
役に立ちましたか?