# ChromeOS ## ルート証明書最初の手順として、SCEPman のルート証明書を展開する必要があります。したがって、次の手順に従ってください: 1. 次の **CA 証明書を取得** リンクをクリックして、SCEPman の Web サイトからルート CA 証明書をダウンロードします。

2. 次に、SCEPmen のルート CA を Google Workspace にアップロードします。Google **管理コンソール** （admin.google.com）で次へ移動します **メニュー** > **デバイス** > **ネットワーク** > **Certificates** > **証明書を追加** {% hint style="warning" %} Google 管理コンソールは PEM 形式の証明書のみを受け入れることに注意してください。SCEPman ルート CA（既定では DER でダウンロードされます）を、 *openssl* を使用するか、Windows にインポートしてから Base-64 形式で再度エクスポートして変換する必要があります。 {% endhint %}

## SCEP プロファイルを追加 SCEP プロファイルは、ユーザーが WiFi にアクセスできるようにする証明書を定義します。組織部門に追加することで、特定のユーザーにプロファイルを割り当てます。デバイスの種類ごとにアクセスを管理するために、複数の SCEP プロファイルを設定します。以下の構成例 1. Google の **管理コンソール** （admin.google.com）で次へ移動します **メニュー** > **デバイス** > **ネットワーク** 2. をクリックする **SCEP プロファイルを作成**. 3. をクリックする **セキュアな SCEP プロファイルを追加**. 4. プロファイルの構成詳細を入力します。 | 属性 | 値（デバイス） | 値（ユーザー） | | ----------------- | ---------------- | ---------------- | | **デバイスプラットフォーム** | Chromebook（デバイス） | Chromebook（ユーザー） |

| 属性 | | | ---------------- | --------------------- | | **SCEP プロファイル名** | SCEP プロファイルの名前を指定します。 |

属性	値（デバイス）	値（ユーザー）
サブジェクト名の形式	完全修飾識別名	完全修飾識別名
	共通名: ${DEVICE_SERIAL_NUMBER}	共通名: ${USER_EMAIL}
	会社名: 会社名。	会社名: 会社名。
	組織部門: あなたの組織部門です。これは任意です。	組織部門: あなたの組織部門です。これは任意です。
	所在地: あなたの組織部門の所在地です。これは任意です。	所在地: あなたの組織部門の所在地です。これは任意です。
	州: あなたの組織部門の州です。これは任意です。	州: あなたの組織部門の州です。これは任意です。
	国 / 地域: あなたの組織部門の国です。これは任意です。	国 / 地域: あなたの組織部門の国です。これは任意です。
サブジェクト代替名	既定: なしこれは次のように設定できますカスタム SAN を使用する場合。たとえば、EAP-TLS を使用して WiFi に認証するときの外部 ID として。	カスタムユーザープリンシパル: ${USER_EMAIL_NAME}

| 属性 | 値 | | -------------- | ---------------- | | **署名アルゴリズム** | SHA256withRSA | | **キー使用法** | 鍵暗号化、署名 | | **キーサイズ（ビット）** | 3072 | | **セキュリティ** | 厳格（管理対象デバイスのみ対応） |

属性	値
SCEP サーバー属性	SCEP サーバー URL: http://scepman.yourdomain.net/static
	証明書の有効期間（年）: 1
	日数以内に更新: 42
	拡張キー使用法: クライアント認証
	チャレンジの種類: 静的
	チャレンジ: 次の場合に設定したチャレンジ値を入力してください SCEPman Google Workspace 統合を有効にする際に。
	認証局: ここでは、 SCEPman Root CA.
	このプロファイルが適用されるネットワークの種類: Wi-Fi

5. SCEP プロファイルは、組織部門内のユーザーに自動的に配布されます。 6. この証明書を確認するには、Chromebook で次へ移動します **chrome://certificate.manager** > **あなたの証明書。**

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates/google-workspace/chromeos.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.