# ChromeOS ## Root Certificate Como primeiro passo, você deve implementar o certificado raiz do SCEPman. Portanto, siga estes passos: 1. Descarregue o certificado da CA raiz no site do seu SCEPman clicando no **Obter certificado da CA** link.

2. Agora carregue a sua CA raiz do SCEPman para o seu Google Workplace. No seu Google **console de administração** (admin.google.com) navegue até **Menu** > **Dispositivos** > **Networks** > **Certificates** > **ADICIONAR CERTIFICADO** {% hint style="warning" %} Esteja ciente de que a consola de administração do Google apenas aceita certificados no formato PEM. Terá de converter a CA raiz do SCEPman (que é descarregada em DER por predefinição) usando *openssl* ou importando-o no Windows e exportando-o novamente no formato Base-64. {% endhint %}

## Adicionar um perfil SCEP O perfil SCEP define o certificado que permite aos utilizadores aceder ao seu WiFi. Atribua o perfil a utilizadores específicos adicionando-o a uma unidade organizacional. Configure vários perfis SCEP para gerir o acesso por tipo de dispositivo. O exemplo de configuração a seguir 1. Na sua conta do Google **console de administração** (admin.google.com) navegue até **Menu** > **Dispositivos** > **Rede** 2. Clique em **Criar perfil SCEP**. 3. Clique em **Adicionar perfil SCEP seguro**. 4. Introduza os detalhes de configuração do perfil. | Atributo | Valor (Dispositivo) | Valor (Utilizador) | | ------------------------------- | ------------------------ | ----------------------- | | **Plataformas de dispositivos** | Chromebook (dispositivo) | Chromebook (utilizador) |

| Atributo | | | ----------------------- | --------------------------------------- | | **Nome do perfil SCEP** | Forneça um nome para o seu perfil SCEP. |

Atributo	Valor (Dispositivo)	Valor (Utilizador)
Formato do nome do assunto	Nome totalmente distinto	Nome totalmente distinto
	Nome comum: ${DEVICE_SERIAL_NUMBER}	Nome comum: ${USER_EMAIL}
	Nome da empresa: Nome da sua empresa.	Nome da empresa: Nome da sua empresa.
	Unidade organizacional: A sua unidade organizacional. Isto é opcional.	Unidade organizacional: A sua unidade organizacional. Isto é opcional.
	Localidade: A localização da sua unidade organizacional. Isto é opcional.	Localidade: A localização da sua unidade organizacional. Isto é opcional.
	Estado: O estado da sua unidade organizacional. Isto é opcional.	Estado: O estado da sua unidade organizacional. Isto é opcional.
	País / região: O país da sua unidade organizacional. Isto é opcional.	País / região: O país da sua unidade organizacional. Isto é opcional.
Nome alternativo do assunto	Predefinição: Nenhum Isto pode ser definido como Personalizado quando o SAN deve ser utilizado, por exemplo, como identidade externa ao autenticar-se numa WiFi usando EAP-TLS.	Personalizado Principal do utilizador: ${USER_EMAIL_NAME}

| Atributo | Valor | | --------------------------- | ---------------------------------------------------- | | **Algoritmo de assinatura** | SHA256withRSA | | **Utilização da chave** | Criptografia de chaves, assinatura | | **Tamanho da chave (bits)** | 3072 | | **Segurança** | Restrito (apenas suportado por dispositivos geridos) |

Atributo	Valor
Atributos do servidor SCEP	URL do servidor SCEP: http://scepman.yourdomain.net/static
	Período de validade do certificado (anos): 1
	Renovar dentro de dias: 42
	Utilização alargada da chave: Autenticação do cliente
	Tipo de desafio: Estático
	Desafio: Forneça o valor do desafio que configurou ao ativar a integração do SCEPman Google Workspace .
	Autoridade de Certificação: Referencie aqui o perfil de certificado que contém a sua SCEPman Root CA.
	Tipo de rede a que este perfil se aplica: Wi-Fi

5. O perfil SCEP é distribuído automaticamente aos utilizadores da unidade organizacional. 6. Para verificar este certificado, no seu Chromebook navegue até **chrome://certificate.manager** > **Os seus certificados.**