Añadir y asignar certificados digitales para dispositivos gestionados

Esta función está disponible en las ediciones Cloud Identity Free y Cloud Identity Premium. Comparar ediciones 

Como administrador, puedes controlar el acceso de los usuarios a redes y aplicaciones con certificados digitales. Por ejemplo, para gestionar el acceso a una red a través de dispositivos móviles, configura un perfil de SCEP con un certificado, asigna el perfil a los usuarios y haz que el perfil de SCEP sea obligatorio para acceder a una red. También, si quieres gestionar el acceso de las aplicaciones por ordenadores, puedes asignar un certificado a ordenadores con la verificación de puntos finales y, a continuación, configurar el acceso contextual para que se solicite el certificado a las aplicaciones que quieran acceder.

Se pueden configurar certificados para los siguientes dispositivos y aplicaciones:

• Dispositivos Android (Esta opción requiere la gestión avanzada de dispositivos móviles) 
• iPhones y iPads (Esta opción requiere la gestión avanzada de dispositivos móviles)
• Dispositivos ChromeOS
• Aplicación Imprivata en dispositivos ChromeOS
• Ordenadores con verificación de puntos finales

Cuestiones importantes sobre los certificados:

• En las versiones de Chrome OS de la 61 a la 72, los certificados que se añaden a una unidad organizativa están disponibles tanto en la configuración de red como en las aplicaciones de kiosco de los dispositivos. En versiones anteriores, solo están disponibles en la configuración de red de los dispositivos.
• En Chrome OS 73 y versiones posteriores, los certificados que se añaden a una unidad organizativa están disponibles en la configuración de red, en las aplicaciones de kiosco y en las sesiones de invitado gestionadas de los dispositivos.
• En algunas configuraciones que utilizan PEAP, TLS o TTLS, se necesitan certificados de servidor para acceder a la red.
• Para poder usar los certificados en una red Wi-Fi EAP, los dispositivos deben protegerse con la verificación de una contraseña, un PIN o un patrón.
• No subas certificados que contengan claves privadas.
• Puedes añadir un máximo de 50 certificados a cada unidad organizativa.

Añadir un certificado digital

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú DispositivosRedes.
3. Haz clic en Certificados.
4. Si quieres aplicar la configuración a todos los usuarios, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
5. Haz clic en Añadir certificado.
6. Da un nombre al certificado.
7. Haz clic en Subir, selecciona el archivo PEM y haz clic en Abrir.
8. Selecciona las plataformas en las que usar el certificado como autoridad de certificación.
9. Haz clic en Añadir.

Quitar un certificado digital

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú DispositivosRedes.
3. Haz clic en Certificados.
4. Selecciona la unidad organizativa de la que quieres quitar el certificado. Si quitas un certificado de la unidad organizativa superior, se quitará de toda la organización.
5. Coloca el cursor sobre la fila que quieras y haz clic en Eliminar.

Temas relacionados

• Configurar certificados en dispositivos móviles y ChromeOS gestionados
• Configurar redes en dispositivos gestionados (Wi‑Fi, Ethernet, VPN, móviles)
• Ejemplos de acceso contextual del modo avanzado