circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

ChromeOS

Este documento descreve a implantação de certificados de dispositivo e/ou usuário para dispositivos ChromeOS. A implantação do Certificado Raiz do SCEPman é obrigatória.

hashtag
Certificado raiz

Como primeiro passo, você deve implantar o certificado raiz do SCEPman. Portanto, siga estes passos:

  1. Faça o download do certificado CA raiz do seu site SCEPman clicando em Obter certificado CA link.

  1. Agora carregue sua CA raiz do SCEPman no seu Google Workspace. No seu Google Console do administrador (admin.google.com) navegue até Menu > Dispositivos > Redes > Certificados > ADICIONAR CERTIFICADO

circle-exclamation

Esteja ciente de que o console de administração do Google aceita apenas certificados em formato PEM. Você precisará converter a CA raiz do SCEPman (que é baixada em DER por padrão) usando openssl ou importando-a no Windows e exportando-a novamente no formato Base-64.

hashtag
Adicionar um Perfil SCEP

O perfil SCEP define o certificado que permite aos usuários acessar seu Wi-Fi. Atribua o perfil a usuários específicos adicionando-o a uma unidade organizacional. Configure vários perfis SCEP para gerenciar o acesso por tipo de dispositivo. O exemplo de configuração a seguir

  1. No seu Console do administrador (admin.google.com) navegue até Menu > Dispositivos > Rede

  2. Clique Criar Perfil SCEP.

  3. Clique Adicionar Perfil SCEP Seguro.

  4. Insira os detalhes de configuração para o perfil.

Atributo
Valor (Dispositivo)
Valor (Usuário)

Plataformas de dispositivo

Chromebook (dispositivo)

Chromebook (usuário)

Atributo

Nome do perfil SCEP

Forneça um nome para seu perfil SCEP.

Atributo
Valor (Dispositivo)
Valor (Usuário)

campo Formato do nome do sujeito

Nome totalmente distinto

Nome totalmente distinto

Nome comum: ${DEVICE_SERIAL_NUMBER}

Nome comum: ${USER_EMAIL}

Nome da empresa: O nome da sua empresa.

Nome da empresa: O nome da sua empresa.

Unidade organizacional: Sua unidade organizacional. Isto é opcional.

Unidade organizacional: Sua unidade organizacional. Isto é opcional.

Localidade: A localização da sua unidade organizacional. Isto é opcional.

Localidade: A localização da sua unidade organizacional. Isto é opcional.

Estado: O estado da sua unidade organizacional. Isto é opcional.

Estado: O estado da sua unidade organizacional. Isto é opcional.

País / região: O país da sua unidade organizacional. Isto é opcional.

País / região: O país da sua unidade organizacional. Isto é opcional.

Nome alternativo do sujeito

Padrão: Nenhum Isto pode ser definido como Personalizado quando o SAN deve ser usado, por exemplo como identidade externa ao autenticar em um Wi-Fi usando EAP-TLS.

Personalizado

Principal do usuário: ${USER_EMAIL_NAME}

Atributo
Valor

Algoritmo de assinatura

SHA256withRSA

Uso de chave

Criptografia de chave, Assinatura

Tamanho da chave (bits)

3072

Segurança

Estrito (apenas suportado por dispositivos gerenciados)

Atributo
Valor

Atributos do servidor SCEP

URL do servidor SCEP: http://scepman.yourdomain.net/staticarrow-up-right

Período de validade do certificado (anos): 1

Renovar em dias: 42

Uso estendido da chave: Autenticação de cliente

Tipo de desafio: Estático

Desafio: Forneça o valor do desafio que você configurou ao habilitar a integração do SCEPman com o Google Workspace integração.

Autoridade Certificadora: Referencie aqui o perfil de certificado contendo sua CA Raiz do SCEPman.

Tipo de rede ao qual este perfil se aplica: Wi-Fi

  1. O perfil SCEP é distribuído automaticamente aos usuários na unidade organizacional.

  2. Para verificar este certificado, no seu Chromebook navegue até chrome://certificate.manager > Seus certificados.

Last updated

Was this helpful?