Agrega y asigna certificados digitales para dispositivos administrados

Ediciones admitidas para esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Starter, Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard, Education Plus y Endpoint Education Upgrade; Essentials, Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business; Cloud Identity Free y Cloud Identity Premium. Comparar tu edición

Como administrador, puedes controlar el acceso de los usuarios a las redes y las apps con certificados digitales. Por ejemplo, para administrar el acceso a la red desde dispositivos móviles, configura un perfil SCEP con un certificado, asigna el perfil a los usuarios y, luego, exige el perfil SCEP para acceder a la red. Como otro ejemplo, para administrar el acceso a las apps desde computadoras, puedes asignar un certificado a las computadoras con verificación de extremos y, luego, configurar el Acceso adaptado al contexto para exigir el certificado para acceder a las apps.

Los certificados se pueden configurar para los siguientes dispositivos y apps:

Consideraciones importantes sobre los certificados:

  • En las versiones 61 a 72 de ChromeOS, los certificados agregados a una unidad organizativa están disponibles para la configuración de red y las apps de kiosco en los dispositivos. En versiones anteriores, los certificados solo están disponibles para la configuración de red en un dispositivo.
  • En ChromeOS 73 y versiones posteriores, los certificados agregados a una unidad organizativa están disponibles para la configuración de red, las apps de kiosco y las sesiones de invitados administradas en los dispositivos.
  • Algunas configuraciones que usan PEAP, TLS y TTLS necesitan certificados del servidor para garantizar la accesibilidad.
  • Para usar certificados en una red Wi-Fi EAP, el dispositivo debe estar protegido con una contraseña, un PIN o un patrón de verificación.
  • No subas certificados que contengan claves privadas.
  • Puedes agregar hasta 50 certificados en cada unidad organizativa.

Agrega un certificado digital

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Redes

    Es necesario tener el privilegio de administrador de la Configuración de dispositivos compartidos.

  2. Haz clic en Certificados.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Haz clic en Agregar certificado.
  5. Ingresa un nombre para el certificado.
  6. Haz clic en Subir, selecciona el archivo PEM y haz clic en Abrir.
  7. Selecciona las plataformas para las cuales el certificado es una autoridad certificadora.
  8. Haz clic en Agregar.

Quita un certificado digital

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Redes

    Es necesario tener el privilegio de administrador de la Configuración de dispositivos compartidos.

  2. Haz clic en Certificados.
  3. Selecciona la unidad organizativa para la que quieres quitar el certificado. Si quitas un certificado de la unidad organizativa superior, se quitará de toda tu organización.
  4. Coloca el cursor sobre la fila y haz clic en Borrar.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.