Agrega y asigna certificados digitales para dispositivos administrados

Ediciones admitidas para esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Starter, Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard, Education Plus y Endpoint Education Upgrade; Essentials, Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business; Cloud Identity Free y Cloud Identity Premium. Compara tu edición

Como administrador, puedes controlar el acceso de los usuarios a las redes y las apps con certificados digitales. Por ejemplo, para administrar el acceso a la red desde dispositivos móviles, configura un perfil de SCEP con un certificado, asígnale el perfil a los usuarios y, luego, exige el perfil de SCEP para acceder a la red. Como otro ejemplo, para administrar el acceso a las apps desde computadoras, puedes asignar un certificado a las computadoras con verificación de extremos y, luego, configurar el acceso adaptado al contexto para exigir el certificado para el acceso a las apps.

Se pueden configurar certificados para los siguientes dispositivos y apps:

Consideraciones importantes sobre los certificados:

  • En las versiones 61 a 72 de ChromeOS, los certificados agregados a una unidad organizativa están disponibles para la configuración de red y las apps de kiosco en los dispositivos. En versiones anteriores, los certificados solo están disponibles para la configuración de red en un dispositivo.
  • En ChromeOS 73 y versiones posteriores, los certificados agregados a una unidad organizativa están disponibles para la configuración de red, las apps de kiosco y las sesiones de invitado administradas en los dispositivos.
  • Algunas configuraciones que usan PEAP, TLS y TTLS necesitan certificados del servidor para garantizar la accesibilidad.
  • Para usar certificados en una red Wi-Fi EAP, el dispositivo debe estar protegido con una contraseña, un PIN o una verificación de patrón.
  • No subas certificados que contengan claves privadas.
  • Puedes agregar hasta 50 certificados en cada unidad organizativa.

Cómo agregar un certificado digital

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Redes y luego Dispositivos

    Es necesario tener el privilegio de administrador de la Configuración de dispositivos compartidos.

  2. Haz clic en Certificados.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Haz clic en Agregar certificado.
  5. Ingresa un nombre para el certificado.
  6. Haz clic en Subir, selecciona el archivo PEM y haz clic en Abrir.
  7. Selecciona las plataformas para las cuales el certificado es una autoridad certificadora.
  8. Haz clic en Agregar.

Cómo quitar un certificado digital

  1. En la Consola del administrador de Google, ve a Menú y luego Redes y luego Dispositivos

    Es necesario tener el privilegio de administrador de la Configuración de dispositivos compartidos.

  2. Haz clic en Certificados.
  3. Selecciona la unidad organizativa para la que quieres quitar el certificado. Si quitas un certificado de la unidad organizativa superior, se quitará de toda tu organización.
  4. Selecciona la fila y haz clic en Borrar.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.