Digitale Zertifikate für verwaltete Geräte hinzufügen und zuweisen

Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Starter, Business Standard und Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Education Plus und Endpoint Education Upgrade; Essentials, Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Free und Cloud Identity Premium. Versionen vergleichen

Als Administrator können Sie den Nutzerzugriff auf Netzwerke und Apps mit digitalen Zertifikaten steuern. Um beispielsweise den Netzwerkzugriff über Mobilgeräte zu verwalten, richten Sie ein SCEP-Profil mit einem Zertifikat ein, weisen das Profil den Nutzern zu und machen das SCEP-Profil für den Netzwerkzugriff erforderlich. Ein weiteres Beispiel: Wenn Sie den App-Zugriff über Computer verwalten möchten, können Sie Computern mit Endpunktprüfung ein Zertifikat zuweisen und dann den kontextsensitiven Zugriff einrichten, um das Zertifikat für den App-Zugriff anzufordern.

Zertifikate können für die folgenden Geräte und Apps eingerichtet werden:

Wichtige Hinweise zu Zertifikaten:

  • In den Chrome OS-Versionen 61 bis 72 sind Zertifikate, die einer Organisationseinheit hinzugefügt wurden, sowohl für Netzwerkeinstellungen als auch für Kiosk-Apps auf Geräten verfügbar. Auf Geräten mit älteren Versionen sind Zertifikate nur für die Netzwerkeinstellungen verfügbar.
  • Auf Geräten mit Chrome OS-Version 73 und höher sind Zertifikate, die einer Organisationseinheit hinzugefügt wurden, für die Netzwerkeinstellungen, für Kiosk-Apps und für verwaltete Gastsitzungen verfügbar.
  • Einige Konfigurationen, bei denen PEAP, TLS oder TTLS verwendet wird, erfordern serverseitige Zertifikate für den reibungslosen Zugriff.
  • Um Zertifikate für ein EAP-WLAN zu verwenden, muss das Gerät mit einem Passwort, einer PIN oder einer Musterbestätigung gesichert sein.
  • Laden Sie keine Zertifikate hoch, die private Schlüssel enthalten.
  • Sie können pro Organisationseinheit bis zu 50 Zertifikate hinzufügen.

Digitales Zertifikat hinzufügen

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Geräte und dann Netzwerke

    Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

  2. Klicken Sie auf Zertifikate.
  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  4. Klicken Sie auf Zertifikat hinzufügen.
  5. Geben Sie einen Namen für das Zertifikat ein.
  6. Klicken Sie auf Hochladen, wählen Sie die PEM-Datei aus und klicken Sie auf Öffnen.
  7. Wählen Sie die Plattformen aus, für die das Zertifikat eine Zertifizierungsstelle ist.
  8. Klicken Sie auf Hinzufügen.

Digitales Zertifikat entfernen

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Geräte und dann Netzwerke

    Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

  2. Klicken Sie auf Zertifikate.
  3. Wählen Sie die Organisationseinheit aus, für die Sie das Zertifikat entfernen möchten. Wenn Sie ein Zertifikat aus der obersten Organisationseinheit entfernen, wird es für die gesamte Organisation entfernt.
  4. Bewegen Sie den Mauszeiger auf die Zeile und klicken Sie auf Löschen.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.