Google Workspace
Saiba como configurar e ajustar o registro de certificados via SCEP para ChromeOS (Chromebook) usando o Chrome Enterprise e o SCEPman.
Fluxo de trabalho para emissão de certificados SCEP
O Chromebook gera uma chave privada respaldada por hardware.
O Google gera um CSR com o perfil SCEP.
O conector encaminha o CSR para o SCEPman.
O SCEPman assina o CSR e envia o CSR assinado de volta ao conector, que o encaminha para o PubSub.
O PubSub envia o CSR assinado para o gerenciamento de dispositivos para armazenamento temporário.
O gerenciamento de dispositivos envia o CSR assinado ao Chromebook, onde ele é mesclado com a chave privada respaldada por hardware. O CSR assinado é excluído do armazenamento temporário.
Pré-requisitos
Google Workspace
Este guia pressupõe que você já provisionou computadores Chromebook executando o ChromeOS versão 89 ou posterior gerenciados com Chrome Enterprise.
Conector de Certificado do Google Cloud (GCCC)
Pré-requisitos
O GCCC requer um appliance ou VM Windows Server executando Windows Server 2016 ou posterior.
A instância do Windows Server deve ter o seguinte acesso de rede:
Saída: HTTP (80) e HTTPS (443).
Instalação do GCCC
No seu Console do administrador (em admin.google.com) > Vá para Menu > Dispositivos > Rede
Clique SCEP seguro > Baixar conector.
Na seção Conector de Certificado do Google Cloud clique em Baixar. O download cria uma pasta na sua área de trabalho que contém o conector de certificado. Recomendamos que você baixe os outros arquivos de configuração do conector para esta pasta.
Na seção Baixe o arquivo de configuração do conector clique em Baixar. O
config.jsonarquivo é baixado.Na seção Obter uma chave de conta de serviço clique em Gerar chave. O
key.jsonarquivo é baixado.Execute o instalador do conector de certificado.
No assistente de instalação, clique em Avançar.
Aceite os termos do contrato de licença e clique em Avançar.
Escolha a conta para a qual o serviço será instalado e clique em Avançar. A conta deve ter privilégios para efetuar logon como serviço no servidor Windows.
Selecione o local de instalação. Recomendamos usar o padrão. Clique em Avançar.
Insira as credenciais da sua conta de serviço e clique em Avançar. O serviço é instalado.
Clique Concluir para concluir a instalação.
Mova os arquivos de configuração e chave (
config.jsonekey.json) para a pasta do GCCC criada durante a instalação, tipicamente:C:\Program Files\Google Cloud Certificate Connector.Inicie o serviço Google Cloud Certificate Connector:
Abra Serviços do Windows.
Selecione Conector de Certificado do Google Cloud na lista de serviços.
Clique Iniciar para iniciar o serviço. Certifique-se de que o status mude para Em execução. O serviço reinicia automaticamente se o computador for reiniciado.
Se você baixar uma nova chave de conta de serviço posteriormente, reinicie o serviço para aplicá-la.
SCEPman
Habilite a integração com o Google Workspace adicionando as seguintes variáveis de ambiente no serviço de aplicativo do SCEPman:
Você pode diferenciar entre o App Service do SCEPman e o Certificate Master procurando pelo App Service sem o "-cm" no seu nome
Habilitar validação de terceiros
true para habilitar, false para desabilitar
As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura Recomendação: Armazene este segredo em Azure KeyVault.
gere uma senha de 32 caracteres
Dias que os certificados emitidos via Google Workspace são válidos
365
Armazenar certificados solicitados na Conta de Armazenamento, a fim de exibí‑los no SCEPman Certificate Master
true para habilitar, false para desabilitar
Para mais informações e referências, visite Ajuda do administrador do Google Workspace ou baixe o guia PDF original Configurando a inscrição de certificados para ChromeOS via SCEP.
Google, Google Workspace, ChromeOS e marcas e logotipos relacionados são marcas registradas da Google LLC.
Last updated
Was this helpful?