# ChromeOS

## Root Certificate

Como primeiro passo, você deve implementar o certificado raiz do SCEPman. Portanto, siga estes passos:

1. Descarregue o certificado da CA raiz no site do seu SCEPman clicando no **Obter certificado da CA** link.

<figure><img src="/files/be76e59ccfa927557eeaa23f3b92f613c5d84cfb" alt=""><figcaption></figcaption></figure>

2. Agora carregue a sua CA raiz do SCEPman para o seu Google Workplace. No seu Google **console de administração** (admin.google.com) navegue até **Menu** > **Dispositivos** > **Networks** > **Certificates** > **ADICIONAR CERTIFICADO**

{% hint style="warning" %}
Esteja ciente de que a consola de administração do Google apenas aceita certificados no formato PEM. Terá de converter a CA raiz do SCEPman (que é descarregada em DER por predefinição) usando *openssl* ou importando-o no Windows e exportando-o novamente no formato Base-64.
{% endhint %}

<figure><img src="/files/fc7b99ae398878dd539ab1b0e24d4946ff1bf137" alt=""><figcaption></figcaption></figure>

## Adicionar um perfil SCEP

O perfil SCEP define o certificado que permite aos utilizadores aceder ao seu WiFi. Atribua o perfil a utilizadores específicos adicionando-o a uma unidade organizacional. Configure vários perfis SCEP para gerir o acesso por tipo de dispositivo. O exemplo de configuração a seguir&#x20;

1. Na sua conta do Google **console de administração** (admin.google.com) navegue até **Menu** > **Dispositivos** > **Rede**
2. Clique em **Criar perfil SCEP**.
3. Clique em **Adicionar perfil SCEP seguro**.
4. Introduza os detalhes de configuração do perfil.&#x20;

| Atributo                        | Valor (Dispositivo)      | Valor (Utilizador)      |
| ------------------------------- | ------------------------ | ----------------------- |
| **Plataformas de dispositivos** | Chromebook (dispositivo) | Chromebook (utilizador) |

<figure><img src="/files/c46e92804338a7316223696eddadab714c38ca15" alt=""><figcaption></figcaption></figure>

| Atributo                |                                         |
| ----------------------- | --------------------------------------- |
| **Nome do perfil SCEP** | Forneça um nome para o seu perfil SCEP. |

<figure><img src="/files/58c901382ba1515e932b0350c931ed5db9c20e6a" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th width="246">Atributo</th><th width="282">Valor (Dispositivo)</th><th>Valor (Utilizador)</th></tr></thead><tbody><tr><td><strong>Formato do nome do assunto</strong></td><td><strong>Nome totalmente distinto</strong></td><td><strong>Nome totalmente distinto</strong></td></tr><tr><td></td><td><strong>Nome comum</strong>: ${DEVICE_SERIAL_NUMBER}</td><td><strong>Nome comum:</strong> ${USER_EMAIL}</td></tr><tr><td></td><td><strong>Nome da empresa</strong>: Nome da sua empresa.</td><td><strong>Nome da empresa</strong>: Nome da sua empresa.</td></tr><tr><td></td><td><strong>Unidade organizacional:</strong> A sua unidade organizacional. Isto é opcional.</td><td><strong>Unidade organizacional:</strong> A sua unidade organizacional. Isto é opcional.</td></tr><tr><td></td><td><strong>Localidade</strong>: A localização da sua unidade organizacional. Isto é opcional.</td><td><strong>Localidade</strong>: A localização da sua unidade organizacional. Isto é opcional.</td></tr><tr><td></td><td><strong>Estado</strong>: O estado da sua unidade organizacional. Isto é opcional.</td><td><strong>Estado</strong>: O estado da sua unidade organizacional. Isto é opcional.</td></tr><tr><td></td><td><strong>País / região</strong>: O país da sua unidade organizacional. Isto é opcional.</td><td><strong>País / região</strong>: O país da sua unidade organizacional. Isto é opcional.</td></tr><tr><td><strong>Nome alternativo do assunto</strong></td><td>Predefinição: <strong>Nenhum</strong><br><br>Isto pode ser definido como <strong>Personalizado</strong> quando o SAN deve ser utilizado, por exemplo, como identidade externa ao autenticar-se numa WiFi usando EAP-TLS.</td><td><p><strong>Personalizado</strong></p><p></p><p></p><p></p><p></p><p><strong>Principal do utilizador:</strong> ${USER_EMAIL_NAME}</p></td></tr><tr><td></td><td></td><td></td></tr></tbody></table>

<figure><img src="/files/c9dc310662c1e734e2113c44b335a9ca6fe590c2" alt=""><figcaption></figcaption></figure>

| Atributo                    | Valor                                                |
| --------------------------- | ---------------------------------------------------- |
| **Algoritmo de assinatura** | SHA256withRSA                                        |
| **Utilização da chave**     | Criptografia de chaves, assinatura                   |
| **Tamanho da chave (bits)** | 3072                                                 |
| **Segurança**               | Restrito (apenas suportado por dispositivos geridos) |

<figure><img src="/files/770e92143054374e983566ff10501875192dedb7" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th width="246">Atributo</th><th>Valor</th></tr></thead><tbody><tr><td><strong>Atributos do servidor SCEP</strong></td><td><strong>URL do servidor SCEP</strong>: <a href="http://scepman.yourdomain.net/static">http://scepman.yourdomain.net/static</a></td></tr><tr><td></td><td><strong>Período de validade do certificado (anos)</strong>: 1</td></tr><tr><td></td><td><strong>Renovar dentro de dias</strong>: 42</td></tr><tr><td></td><td><strong>Utilização alargada da chave</strong>: Autenticação do cliente</td></tr><tr><td></td><td><strong>Tipo de desafio</strong>: Estático</td></tr><tr><td></td><td><strong>Desafio</strong>: Forneça o valor do desafio que configurou ao <a href="/pages/7bb0076b44b466f300ab58db1e567099d39377bc#enable-google-workspace-integration">ativar a integração do SCEPman Google Workspace</a> .</td></tr><tr><td></td><td><strong>Autoridade de Certificação</strong>: Referencie aqui o perfil de certificado que contém a sua <a href="#root-certificate">SCEPman Root CA</a>.</td></tr><tr><td></td><td><strong>Tipo de rede a que este perfil se aplica</strong>: Wi-Fi</td></tr></tbody></table>

<figure><img src="/files/281feeefbf123113cd61436b589b56970f4ac748" alt=""><figcaption></figcaption></figure>

5. O perfil SCEP é distribuído automaticamente aos utilizadores da unidade organizacional.
6. Para verificar este certificado, no seu Chromebook navegue até **chrome://certificate.manager** > **Os seus certificados.**

<figure><img src="/files/08ec3c2edb2cdc3238a51c682fa2d42600406239" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/pt/gestao-de-certificados/static-certificates/google-workspace/chromeos.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.