Utiliser l'extension Inscription de certificat pour ChromeOS

En tant qu'administrateur, vous pouvez utiliser l'extension Inscription de certificat pour ChromeOS pour permettre à un utilisateur d'obtenir un certificat d'utilisateur ou d'appareil, manuellement ou automatiquement. Vous pouvez également configurer le renouvellement automatique des certificats sur le point d'expirer.

Avant d'utiliser l'extension, assurez-vous que les utilisateurs y ont accès et que l'extension et les règles gérées associées sont configurées correctement. Pour en savoir plus sur la configuration de l'extension, consultez la section Guide de déploiement de l'extension.

Types de demandes de certificat

Il existe deux types de demandes de certificat : les demandes de certificat utilisateur et les demandes de certificat d'appareil.

  • Les demandes de certificat utilisateur permettent d'obtenir un certificat uniquement pour l'utilisateur qui envoie la demande, et non pour l'appareil dans son ensemble. Ces certificats ne sont valides que pour l'utilisateur connecté à cet appareil, et non pour les autres utilisateurs pouvant aussi l'utiliser.
  • Les demandes de certificat d'appareil permettent d'obtenir un certificat pour l'appareil envoyant la demande, et pas seulement pour l'utilisateur qui l'envoie. Ces certificats sont valides sur l'appareil, pour tous les utilisateurs appartenant à la même organisation, ce qui est généralement nécessaire pour les appareils gérés en mode session Invité ou Kiosque.

Provisionnement des certificats sans saisie d'identifiants

Vous pouvez configurer l'extension Inscription de certificat pour provisionner ou renouveler automatiquement un certificat sans obliger l'utilisateur à saisir manuellement ses identifiants.

Lorsque vous configurez l'une des nouvelles options de provisionnement ou de renouvellement, l'extension détecte automatiquement si un certificat n'est pas encore provisionné sur un appareil ou s'il arrive à expiration. Elle déclenche alors une notification invitant l'utilisateur à obtenir ou renouveler un certificat. L'utilisateur doit cliquer sur la notification pour que l'extension lance le processus d'obtention ou de renouvellement du certificat. Pour en savoir plus, consultez la section Guide de déploiement de l'extension.

Provisionnement des certificats avec saisie d'identifiants

Vous pouvez configurer l'extension Inscription de certificat pour permettre aux utilisateurs de provisionner manuellement un certificat.

Parcours utilisateur principaux

Les parcours utilisateur de l'extension sont répartis en deux catégories : parcours principaux et parcours secondaires. Un parcours utilisateur principal, décrit dans cette section, est la procédure que l'utilisateur devrait rencontrer le plus couramment.

Parcours utilisateur secondaires

Les parcours utilisateur secondaires, décrits ci-dessous, ne devraient se produire que rarement.

Guide de déploiement de l'extension

S'applique uniquement aux Chromebooks gérés.

En tant qu'administrateur, vous pouvez autoriser les utilisateurs de Chromebooks à accéder aux ressources internes et aux réseaux protégés de votre organisation nécessitant un certificat pour l'authentification. Installez et configurez à distance l'extension Inscription de certificat pour ChromeOS afin que vos utilisateurs puissent demander des certificats utilisateur ou système sur les Chromebooks.

Vous pouvez également configurer le provisionnement automatique des certificats à l'aide de l'authentification Kerberos pour les certificats d'utilisateur ou d'appareil, ou de l'authentification par compte de service hébergé pour les certificats d'appareil. Vous pouvez de plus configurer l'extension de façon à renouveler les certificats existants sans authentification supplémentaire à l'aide du renouvellement par clé.

Cette extension vous permet également de dimensionner votre déploiement d'appareils ChromeOS en automatisant le processus d'inscription des certificats Microsoft Active Directory dans la console d'administration Google.

Avant de commencer

Afin d'autoriser les utilisateurs à demander des certificats numériques, vous avez besoin des éléments suivants :

  • Microsoft Windows Server 2008 R2 ou version ultérieure
  • Microsoft Internet Information Services (IIS) 7.0 ou version ultérieure
  • Services de certificats Active Directory (ADCS, Active Directory Certificate Services), y compris :
    • Service d'inscription de certificats (CES, Certificate Enrollment Service)
    • Stratégie d'inscription de certificats (CEP, Certificate Enrollment Policy)
    • Certificat valide associé au site Web ADCS dans IIS
    • Point de terminaison visible pour la CEP et le CES

Clause de non-responsabilité

Le présent guide décrit le fonctionnement des produits Google avec des produits tiers et présente les configurations recommandées. Toutefois, Google ne fournit pas d'assistance technique pour la configuration de ces produits tiers. Google décline toute responsabilité quant aux produits tiers. Pour obtenir des informations d'assistance et de configuration récentes, consultez le site Web du produit concerné.

Déployer l'extension

Tout ouvrir   |   Tout fermer

Résoudre les problèmes de demande de certificat numérique

S'applique uniquement aux Chromebooks gérés.

Cet article explique comment résoudre les problèmes que vous pouvez rencontrer lorsque les utilisateurs demandent des certificats numériques.

Messages d'erreur dans l'interface utilisateur de l'extension

Messages d'erreur dans les journaux de la console Chrome

Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
15110117387718000845
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
false
false
false