Google Workspace
Saiba como configurar e definir o enrolamento de certificados via SCEP para ChromeOS (Chromebook) usando o Chrome Enterprise e o SCEPman.
Fluxo de emissão de certificados SCEP
O Chromebook gera uma chave privada com suporte de hardware.
O Google gera uma CSR com o perfil SCEP.
O conector encaminha a CSR para o SCEPman.
O SCEPman assina a CSR e envia a CRS assinada de volta para o conector, que a encaminha para o PubSub.
O PubSub envia a CRS assinada para o gerenciamento de dispositivos para armazenamento temporário.
O gerenciamento de dispositivos envia a CRS assinada para o Chromebook, onde ela é mesclada com a chave privada com suporte de hardware. A CSR assinada é excluída do armazenamento temporário.
Pré-requisitos
Google Workspace
Este guia pressupõe que você já provisionou o(s) Chromebook(s) executando a versão 89 ou posterior do ChromeOS gerenciados com Chrome Enterprise.
Google Cloud Certificate Connector (GCCC)
Pré-requisitos
O GCCC requer um appliance ou VM do Windows Server executando Windows Server 2016 ou posterior.
A instância do Windows Server deve ter o seguinte acesso à rede:
Saída: HTTP (80) e HTTPS (443).
Instalação do GCCC
Na sua conta do Google console de administração (em admin.google.com) > Acesse Menu > Dispositivos > Rede
Clique em SCEP seguro > Baixar conector.
Na Google Cloud Certificate Connector seção, clique em Baixar. O download cria uma pasta na sua área de trabalho que contém o conector de certificado. Recomendamos que você baixe os outros arquivos de configuração do conector para esta pasta.
Na Baixe o arquivo de configuração do conector seção, clique em Baixar. O arquivo
config.jsoné baixado.Na Obtenha uma chave de conta de serviço seção, clique em Gerar chave. O arquivo
key.jsoné baixado.Execute o instalador do conector de certificado.
No assistente de instalação, clique em Próximo.
Aceite os termos do contrato de licença e clique em Próximo.
Escolha a conta para a qual o serviço será instalado e clique em Próximo. A conta deve ter privilégios para iniciar sessão como serviço no servidor Windows.
Selecione o local de instalação. Recomendamos usar o padrão. Clique em Próximo.
Digite as credenciais da sua conta de serviço e clique em Próximo. O serviço é instalado.
Clique em Concluir para concluir a instalação.
Mova os arquivos de configuração e chave (
config.jsonekey.json) para a pasta do GCCC criada durante a instalação, normalmente:C:\Program Files\Google Cloud Certificate Connector.Inicie o serviço Google Cloud Certificate Connector:
Abra os Serviços do Windows.
Selecione Google Cloud Certificate Connector na lista de serviços.
Clique em Iniciar para iniciar o serviço. Certifique-se de que o estado mude para Em execução. O serviço é reiniciado automaticamente se o computador reiniciar.
Se você baixar uma nova chave de conta de serviço mais tarde, reinicie o serviço para aplicá-la.
SCEPman
Ative a integração com o Google Workspace adicionando as seguintes variáveis de ambiente no serviço de aplicativo do SCEPman:
Você pode diferenciar entre o SCEPman App Service e o Certificate Master procurando o App Service sem o "-cm" em seu nome
Ativar validação de terceiros
true para ativar, falso para desativar
As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura Recomendação: Armazene este segredo no Azure KeyVault.
gere uma senha de 32 caracteres
Dias em que os certificados emitidos via Google Workspace são válidos
365
Armazene os certificados solicitados na Storage Account, para poder mostrá-los no SCEPman Certificate Master
true para ativar, falso para desativar
Para mais informações e referências, visite Ajuda do administrador do Google Workspace ou baixe o guia PDF original Configuração do registro de certificados para ChromeOS via SCEP.
Google, Google Workspace, ChromeOS e marcas e logotipos relacionados são marcas registradas da Google LLC.
Last updated
Was this helpful?