# Google Workspace ## Fluxo de emissão de certificados SCEP 1. O Chromebook gera uma chave privada com suporte de hardware. 2. O Google gera uma CSR com o perfil SCEP. 3. O conector encaminha a CSR para o SCEPman. 4. O SCEPman assina a CSR e envia a CRS assinada de volta para o conector, que a encaminha para o PubSub. 5. O PubSub envia a CRS assinada para o gerenciamento de dispositivos para armazenamento temporário. 6. O gerenciamento de dispositivos envia a CRS assinada para o Chromebook, onde ela é mesclada com a chave privada com suporte de hardware. A CSR assinada é excluída do armazenamento temporário. ## Pré-requisitos ### Google Workspace Este guia pressupõe que você já provisionou o(s) Chromebook(s) executando a versão 89 ou posterior do ChromeOS gerenciados com **Chrome Enterprise**.

Assinaturas mínimas necessárias

### Google Cloud Certificate Connector (GCCC) #### **Pré-requisitos** * O GCCC requer um appliance ou VM do Windows Server executando Windows Server 2016 ou posterior. * A instância do Windows Server deve ter o seguinte acesso à rede: * Saída: HTTP (80) e HTTPS (443). #### **Instalação do GCCC** 1. Na sua conta do Google **console de administração** (em admin.google.com) > Acesse **Menu** > **Dispositivos** > **Rede** 2. Clique em **SCEP seguro** > **Baixar conector**. 3. Na **Google Cloud Certificate Connector** seção, clique em **Baixar**. O download cria uma pasta na sua área de trabalho que contém o conector de certificado. Recomendamos que você baixe os outros arquivos de configuração do conector para esta pasta. 4. Na **Baixe o arquivo de configuração do conector** seção, clique em **Baixar**. O arquivo `config.json` é baixado. 5. Na **Obtenha uma chave de conta de serviço** seção, clique em **Gerar chave**. O arquivo `key.json` é baixado. 6. Execute o instalador do conector de certificado. 1. No assistente de instalação, clique em **Próximo**. 2. Aceite os termos do contrato de licença e clique em **Próximo**. 3. Escolha a conta para a qual o serviço será instalado e clique em **Próximo**. A conta deve ter privilégios para iniciar sessão como serviço no servidor Windows. 4. Selecione o local de instalação. Recomendamos usar o padrão. Clique em **Próximo**. 5. Digite as credenciais da sua conta de serviço e clique em **Próximo**. O serviço é instalado. 6. Clique em **Concluir** para concluir a instalação. 7. Mova os arquivos de configuração e chave (`config.json` e `key.json`) para a pasta do GCCC criada durante a instalação, normalmente: `C:\Program Files\Google Cloud Certificate Connector`. 8. Inicie o serviço Google Cloud Certificate Connector: 1. Abra os Serviços do Windows. 2. Selecione **Google Cloud Certificate Connector** na lista de serviços. 3. Clique em **Iniciar** para iniciar o serviço. Certifique-se de que o estado mude para **Em execução**. O serviço é reiniciado automaticamente se o computador reiniciar. {% hint style="info" %} Se você baixar uma nova chave de conta de serviço mais tarde, reinicie o serviço para aplicá-la. {% endhint %} ### SCEPman Ative a integração com o Google Workspace adicionando as seguintes variáveis de ambiente no serviço de aplicativo do SCEPman: {% hint style="info" %} Você pode diferenciar entre o SCEPman App Service e o Certificate Master procurando o App Service **sem** o "-cm" em seu nome {% endhint %} | Definição | Descrição | Valor | | :-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------: | | [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | Ativar validação de terceiros | ***true*** para ativar, ***falso*** para desativar | | [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) |

As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura

Recomendação: Armazene este segredo no Azure KeyVault.

| *gere uma senha de 32 caracteres* | | [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (opcional) | Dias em que os certificados emitidos via Google Workspace são válidos | 365 | | [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enablecertificatestorage) (opcional) | Armazene os certificados solicitados na Storage Account, para poder mostrá-los no SCEPman Certificate Master | ***true*** para ativar, ***falso** para desativar* | {% hint style="info" %} Para mais informações e referências, visite [Ajuda do administrador do Google Workspace](https://support.google.com/a/answer/9366164?hl=en\&fl=1\&sjid=2941552975651362083-NC) ou baixe o guia PDF original [Configuração do registro de certificados para ChromeOS via SCEP](https://support.google.com/chrome/a/answer/11338941?hl=en). *Google, Google Workspace, ChromeOS e marcas e logotipos relacionados são marcas registradas da Google LLC.* {% endhint %}