Добавление и назначение цифровых сертификатов для управляемых устройств.

Поддерживаемые версии для этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Starter, Business Standard и Business Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard, Education Plus и Endpoint Education Upgrade; Essentials, Enterprise Essentials и Enterprise Essentials Plus; G Suite Basic и G Suite Business; Cloud Identity Free и Cloud Identity Premium. Сравните ваше издание

Как администратор, вы можете контролировать доступ пользователей к сетям и приложениям с помощью цифровых сертификатов. Например, для управления доступом к сети с мобильных устройств настройте профиль SCEP с сертификатом, назначьте этот профиль пользователям, а затем потребуйте использования профиля SCEP для доступа к сети. В качестве другого примера, для управления доступом к приложениям с компьютеров вы можете назначить сертификат компьютерам с проверкой конечной точки, а затем настроить контекстно-зависимый доступ, чтобы требовать использования сертификата для доступа к приложению .

Сертификаты можно настроить для следующих устройств и приложений:

Важные моменты, которые следует учитывать при выдаче сертификатов:

  • В версиях Chrome OS 61–72 сертификаты, добавленные к организационному подразделению, доступны как для сетевых настроек, так и для киосковых приложений на устройствах. В более ранних версиях сертификаты были доступны только для сетевых настроек устройства.
  • В Chrome OS версии 73 и более поздних версиях сертификаты, добавленные в организационное подразделение, доступны для сетевых настроек, киосковых приложений и управляемых гостевых сессий на устройствах.
  • Для некоторых конфигураций, использующих PEAP, TLS и TTLS, требуются серверные сертификаты для обеспечения доступности.
  • Для использования сертификатов в сети Wi-Fi EAP устройство должно быть защищено паролем, PIN-кодом или графическим ключом.
  • Не загружайте сертификаты, содержащие закрытые ключи.
  • В каждое организационное подразделение можно добавить до 50 сертификатов.

Добавить цифровой сертификат

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Сети .

    Для этого требуются права администратора настроек общего доступа к устройству .

  2. Нажмите «Сертификаты» .
  3. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
  4. Нажмите «Добавить сертификат» .
  5. Введите название для сертификата.
  6. Нажмите «Загрузить» , выберите файл PEM и нажмите «Открыть» .
  7. Выберите платформы, для которых данный сертификат является центром сертификации.
  8. Нажмите «Добавить» .

Удалить цифровой сертификат

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Сети .

    Для этого требуются права администратора настроек общего доступа к устройству .

  2. Нажмите «Сертификаты» .
  3. Выберите организационное подразделение, для которого вы хотите удалить сертификат. Если вы удалите сертификат из высшего организационного подразделения, сертификат будет удален для всей вашей организации.
  4. Наведите указатель мыши на нужную строку и нажмите «Удалить» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.