Digitale certificaten toevoegen en toewijzen aan beheerde apparaten

Ondersteunde edities voor deze functie: Frontline Starter, Frontline Standard en Frontline Plus; Business Starter, Business Standard en Business Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard, Education Plus en Endpoint Education Upgrade; Essentials, Enterprise Essentials en Enterprise Essentials Plus; G Suite Basic en G Suite Business; Cloud Identity Free en Cloud Identity Premium. Vergelijk uw editie

Als beheerder kunt u de toegang van gebruikers tot netwerken en apps beheren met digitale certificaten. Om bijvoorbeeld de netwerktoegang door mobiele apparaten te beheren, kunt u een SCEP-profiel met een certificaat instellen, dit profiel aan gebruikers toewijzen en vervolgens het SCEP-profiel vereisen voor netwerktoegang. Een ander voorbeeld: om de toegang tot apps door computers te beheren, kunt u een certificaat met eindpuntverificatie aan computers toewijzen en vervolgens contextbewuste toegang instellen om het certificaat te vereisen voor app-toegang .

Certificaten kunnen worden ingesteld voor de volgende apparaten en apps:

Belangrijke aandachtspunten voor certificaten:

  • In Chrome OS-versies 61 tot en met 72 zijn certificaten die aan een organisatie-eenheid zijn toegevoegd, beschikbaar voor zowel netwerkinstellingen als kiosk-apps op apparaten. In eerdere versies zijn certificaten alleen beschikbaar voor de netwerkinstellingen op een apparaat.
  • In Chrome OS versie 73 en later zijn certificaten die aan een organisatie-eenheid zijn toegevoegd, beschikbaar voor netwerkinstellingen, kiosk-apps en beheerde gastsessies op apparaten.
  • Sommige configuraties die gebruikmaken van PEAP, TLS en TTLS vereisen servercertificaten om de toegankelijkheid te garanderen.
  • Om certificaten te gebruiken voor een EAP Wi-Fi-netwerk, moet het apparaat beveiligd zijn met een wachtwoord, pincode of patroonverificatie.
  • Upload geen certificaten die privésleutels bevatten.
  • Je kunt maximaal 50 certificaten toevoegen aan elke organisatie-eenheid.

Voeg een digitaal certificaat toe

Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Netwerken .

    Hiervoor is beheerdersrechten voor gedeelde apparaatinstellingen vereist.

  2. Klik op Certificaten .
  3. (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
  4. Klik op Certificaat toevoegen .
  5. Geef het certificaat een naam.
  6. Klik op Uploaden , selecteer het PEM-bestand en klik op Openen .
  7. Selecteer de platforms waarvoor het certificaat een certificeringsinstantie is.
  8. Klik op Toevoegen .

Een digitaal certificaat verwijderen

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Netwerken .

    Hiervoor is beheerdersrechten voor gedeelde apparaatinstellingen vereist.

  2. Klik op Certificaten .
  3. Selecteer de organisatie-eenheid waarvoor u het certificaat wilt verwijderen. Als u een certificaat verwijdert van de bovenliggende organisatie-eenheid, wordt het certificaat voor uw hele organisatie verwijderd.
  4. Wijs de rij aan en klik op Verwijderen .


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.