Google Workspace

Fluxo de trabalho para emissão de certificados SCEP

1. O Chromebook gera uma chave privada respaldada por hardware.

2. O Google gera um CSR com o perfil SCEP.

3. O conector encaminha o CSR para o SCEPman.

4. O SCEPman assina o CSR e envia o CSR assinado de volta ao conector, que o encaminha para o PubSub.

5. O PubSub envia o CSR assinado para o gerenciamento de dispositivos para armazenamento temporário.

6. O gerenciamento de dispositivos envia o CSR assinado ao Chromebook, onde ele é mesclado com a chave privada respaldada por hardware. O CSR assinado é excluído do armazenamento temporário.

Pré-requisitos

Google Workspace

Este guia pressupõe que você já provisionou computadores Chromebook executando o ChromeOS versão 89 ou posterior gerenciados com Chrome Enterprise.

Conector de Certificado do Google Cloud (GCCC)

Pré-requisitos

• O GCCC requer um appliance ou VM Windows Server executando Windows Server 2016 ou posterior.

• A instância do Windows Server deve ter o seguinte acesso de rede:

  • Saída: HTTP (80) e HTTPS (443).

Instalação do GCCC

1. No seu Console do administrador (em admin.google.com) > Vá para Menu > Dispositivos > Rede

2. Clique SCEP seguro > Baixar conector.

3. Na seção Conector de Certificado do Google Cloud clique em Baixar. O download cria uma pasta na sua área de trabalho que contém o conector de certificado. Recomendamos que você baixe os outros arquivos de configuração do conector para esta pasta.

4. Na seção Baixe o arquivo de configuração do conector clique em Baixar. O config.json arquivo é baixado.

5. Na seção Obter uma chave de conta de serviço clique em Gerar chave. O key.json arquivo é baixado.

6. Execute o instalador do conector de certificado.

   1. No assistente de instalação, clique em Avançar.

   2. Aceite os termos do contrato de licença e clique em Avançar.

   3. Escolha a conta para a qual o serviço será instalado e clique em Avançar. A conta deve ter privilégios para efetuar logon como serviço no servidor Windows.

   4. Selecione o local de instalação. Recomendamos usar o padrão. Clique em Avançar.

   5. Insira as credenciais da sua conta de serviço e clique em Avançar. O serviço é instalado.

   6. Clique Concluir para concluir a instalação.

7. Mova os arquivos de configuração e chave (config.json e key.json) para a pasta do GCCC criada durante a instalação, tipicamente: C:\Program Files\Google Cloud Certificate Connector.

8. Inicie o serviço Google Cloud Certificate Connector:

   1. Abra Serviços do Windows.

   2. Selecione Conector de Certificado do Google Cloud na lista de serviços.

   3. Clique Iniciar para iniciar o serviço. Certifique-se de que o status mude para Em execução. O serviço reinicia automaticamente se o computador for reiniciado.

SCEPman

Habilite a integração com o Google Workspace adicionando as seguintes variáveis de ambiente no serviço de aplicativo do SCEPman: