circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

ChromeOS

Este documento descreve a implementação de certificados de dispositivo e/ou de utilizador para dispositivos ChromeOS. A implementação do Certificado Raiz do SCEPman é obrigatória.

hashtag
Root Certificate

Como primeiro passo, você deve implementar o certificado raiz do SCEPman. Portanto, siga estes passos:

  1. Descarregue o certificado da CA raiz no site do seu SCEPman clicando no Obter certificado da CA link.

  1. Agora carregue a sua CA raiz do SCEPman para o seu Google Workplace. No seu Google console de administração (admin.google.com) navegue até Menu > Dispositivos > Networks > Certificates > ADICIONAR CERTIFICADO

circle-exclamation

Esteja ciente de que a consola de administração do Google apenas aceita certificados no formato PEM. Terá de converter a CA raiz do SCEPman (que é descarregada em DER por predefinição) usando openssl ou importando-o no Windows e exportando-o novamente no formato Base-64.

hashtag
Adicionar um perfil SCEP

O perfil SCEP define o certificado que permite aos utilizadores aceder ao seu WiFi. Atribua o perfil a utilizadores específicos adicionando-o a uma unidade organizacional. Configure vários perfis SCEP para gerir o acesso por tipo de dispositivo. O exemplo de configuração a seguir

  1. Na sua conta do Google console de administração (admin.google.com) navegue até Menu > Dispositivos > Rede

  2. Clique em Criar perfil SCEP.

  3. Clique em Adicionar perfil SCEP seguro.

  4. Introduza os detalhes de configuração do perfil.

Atributo
Valor (Dispositivo)
Valor (Utilizador)

Plataformas de dispositivos

Chromebook (dispositivo)

Chromebook (utilizador)

Atributo

Nome do perfil SCEP

Forneça um nome para o seu perfil SCEP.

Atributo
Valor (Dispositivo)
Valor (Utilizador)

Formato do nome do assunto

Nome totalmente distinto

Nome totalmente distinto

Nome comum: ${DEVICE_SERIAL_NUMBER}

Nome comum: ${USER_EMAIL}

Nome da empresa: Nome da sua empresa.

Nome da empresa: Nome da sua empresa.

Unidade organizacional: A sua unidade organizacional. Isto é opcional.

Unidade organizacional: A sua unidade organizacional. Isto é opcional.

Localidade: A localização da sua unidade organizacional. Isto é opcional.

Localidade: A localização da sua unidade organizacional. Isto é opcional.

Estado: O estado da sua unidade organizacional. Isto é opcional.

Estado: O estado da sua unidade organizacional. Isto é opcional.

País / região: O país da sua unidade organizacional. Isto é opcional.

País / região: O país da sua unidade organizacional. Isto é opcional.

Nome alternativo do assunto

Predefinição: Nenhum Isto pode ser definido como Personalizado quando o SAN deve ser utilizado, por exemplo, como identidade externa ao autenticar-se numa WiFi usando EAP-TLS.

Personalizado

Principal do utilizador: ${USER_EMAIL_NAME}

Atributo
Valor

Algoritmo de assinatura

SHA256withRSA

Utilização da chave

Criptografia de chaves, assinatura

Tamanho da chave (bits)

3072

Segurança

Restrito (apenas suportado por dispositivos geridos)

Atributo
Valor

Atributos do servidor SCEP

URL do servidor SCEP: http://scepman.yourdomain.net/staticarrow-up-right

Período de validade do certificado (anos): 1

Renovar dentro de dias: 42

Utilização alargada da chave: Autenticação do cliente

Tipo de desafio: Estático

Desafio: Forneça o valor do desafio que configurou ao ativar a integração do SCEPman Google Workspace .

Autoridade de Certificação: Referencie aqui o perfil de certificado que contém a sua SCEPman Root CA.

Tipo de rede a que este perfil se aplica: Wi-Fi

  1. O perfil SCEP é distribuído automaticamente aos utilizadores da unidade organizacional.

  2. Para verificar este certificado, no seu Chromebook navegue até chrome://certificate.manager > Os seus certificados.

Last updated

Was this helpful?