1. Erweitern Sie im BlackBerry® Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
2. Klicken Sie auf MDS Connection Service.
3. Klicken Sie auf Komponente bearbeiten.
4. Geben Sie auf der Registerkarte HTTPS im Feld Name den Namen eines Webservers ein.
5. Geben Sie im Feld Dienst-URL den regulären Ausdruck für die Webadresse des Webservers ein. Geben Sie beispielsweise * ein, um alle Webserver darzustellen, oder geben Sie https://<Domäne>.com* ein, um alle Webserver in einer bestimmten Domäne anzugeben. Weitere Informationen zu regulären Ausdrücken in Java® finden Sie unter: java.sun.com/j2se/1.4.2/docs/api/java/util/regex/Pattern.html und java.sun.com/docs/books/tutorial/essential/regex/literals.html.
6. Führen Sie im Abschnitt Einstellungen in der Dropdown-Liste Nicht vertrauenswürdige Server zulassen eine der folgenden Aktionen durch:
   • Um nur vertrauenswürdige HTTPS-Verbindungen vom Webserver zuzulassen, klicken Sie auf Nein.
   • Um nicht vertrauenswürdige HTTPS-Verbindungen vom Webserver zuzulassen, klicken Sie auf Ja.
7. Klicken Sie auf das Symbol Hinzufügen.
8. Wiederholen Sie die Schritte 4 bis 7 für jeden Webserver, den Sie angeben möchten.
9. Klicken Sie auf Alles speichern.

Nach Abschluss erforderliche Aktion: Starten Sie den ausgewählten BlackBerry MDS Connection Service neu.

1. Erweitern Sie im BlackBerry® Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
2. Klicken Sie auf MDS Connection Service.
3. Klicken Sie auf Komponente bearbeiten.
4. Geben Sie auf der Registerkarte TLS im Feld Name den Namen eines Webservers ein.
5. Geben Sie im Feld Dienst-URL den regulären Ausdruck für die Webadresse des Webservers ein.
6. Führen Sie im Abschnitt Einstellungen in der Dropdown-Liste Nicht vertrauenswürdige Server zulassen eine der folgenden Aktionen durch:
   • Um nur vertrauenswürdige TLS-Verbindungen vom Webserver zuzulassen, klicken Sie auf Nein.
   • Um nicht vertrauenswürdige TLS-Verbindungen vom Webserver zuzulassen, klicken Sie auf Ja.
7. Klicken Sie auf das Symbol Hinzufügen.
8. Wiederholen Sie die Schritte 4 bis 7 für jeden Webserver, den Sie angeben möchten.
9. Klicken Sie auf Alles speichern.

Nach Abschluss erforderliche Aktion: Starten Sie den ausgewählten BlackBerry MDS Connection Service neu.

Sie können einen Benutzernamen und ein Kennwort erstellen, damit sich der BlackBerry® MDS Connection Service für die BlackBerry-Geräte bei LDAP-Servern authentifizieren kann.

Wenn Sie die LDAP-Portnummer oder Host-Serverinformationen ändern, müssen Sie den BlackBerry MDS Connection Service anhalten und neu starten, damit der BlackBerry MDS Connection Service die neue Portnummer oder die neuen Host-Serverinformationen sofort verwenden kann.

1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
2. Klicken Sie auf MDS Connection Service.
3. Klicken Sie auf der Registerkarte LDAP auf Komponente bearbeiten.
4. Führen Sie im Abschnitt LDAP-Serviceinformationen einen der folgenden Schritte aus:

   Aufgabe	Schritte
   Erstellen einer LDAP-Serverkonfiguration.	Geben Sie den LDAP-Servernamen und die Webadresse für den Server ein. Konfigurieren Sie im Abschnitt Einstellungen die LSAP-Servereinstellungen. Klicken Sie auf das Symbol Hinzufügen.
   Ändern einer vorhandenen LDAP-Serverkonfiguration.	Klicken Sie neben dem LDAP-Server auf das Symbol Bearbeiten. Ändern Sie im Abschnitt Einstellungen die LSAP-Servereinstellungen. Klicken Sie auf das Symbol Akzeptieren.

5. Klicken Sie auf Alles speichern.

Nach Abschluss erforderliche Aktion:

• Um den BlackBerry MDS Connection Service so zu konfigurieren, dass der Status von Zertifikaten abgerufen werden kann, konfigurieren Sie die Informationen für den OCSP- und CRL-Server.
• Fügen Sie die Kommunikationsinformationen, die Sie für den LDAP-Server konfiguriert haben, dem BlackBerry MDS Connection Service-Konfigurationssatz hinzu.

1. Erweitern Sie im BlackBerry® Administration Service im Menü Server und Komponenten die Einträge Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
2. Klicken Sie auf MDS Connection Service.
3. Klicken Sie auf der Registerkarte DSML auf Komponente bearbeiten.
4. Geben Sie im Abschnitt Protokoll-Serviceinformationen im Feld Abfragelimit die maximale Anzahl der Zertifikate ein, die der BlackBerry MDS Connection Service bei jedem von ihm durchgeführten Suchvorgang abrufen kann.
5. Führen Sie eine der folgenden Aufgaben aus:

   Aufgabe	Schritte
   Erstellen einer Konfiguration für einen DSML-Zertifikatserver.	Geben Sie im Feld Name einen Namen für den DSML-Zertifikatserver ein, den der BlackBerry MDS Connection Service durchsuchen soll. Geben Sie im Feld Dienst-URL den FQDN des DSML-Zertifikatservers ein (zum Beispiel http://server01.rim.com:1234/dsml/adssoap.dsmlx). Wenn Sie nicht möchten, dass der BlackBerry MDS Connection Service den gesamten Verzeichnisbaum durchsucht, geben Sie im Abschnitt Einstellungen im Feld Standardserverabfrage die Suchbasis ein, die der BlackBerry MDS Connection Service verwenden kann. Um zuzulassen, dass sich der BlackBerry MDS Connection Service für die BlackBerry-Geräte beim DSML-Zertifikatserver authentifiziert, geben Sie im Feld DSML-Benutzer-ID den Benutzernamen ein, den der BlackBerry MDS Connection Service für die Authentifizierung beim DSML-Zertifikatserver verwenden kann. Geben Sie in den Feldern DSML-Kennwort und DSML-Kennwort bestätigen das Kennwort für den Benutzernamen ein, den der BlackBerry MDS Connection Service für die Authentifizierung beim DSML-Zertifikatserver verwenden kann. Klicken Sie auf das Symbol Hinzufügen.
   Ändern einer Konfiguration für einen vorhandenen DSML-Zertifikatserver.	Klicken Sie auf das Symbol Bearbeiten neben dem DSML-Zertifikatserver, den Sie ändern möchten. Ändern Sie im Abschnitt Einstellungen die Einstellungen für den DSML-Zertifikatserver. Klicken Sie auf das Symbol Akzeptieren.

6. Klicken Sie auf Alles speichern.

Nach Abschluss erforderliche Aktion:

• Um den BlackBerry MDS Connection Service für das Abrufen des Status von Zertifikaten von einem OCSP-Server oder CRL-Server zu konfigurieren, müssen Sie die OCSP- und CRL-Serverinformationen konfigurieren.
• Fügen Sie die Kommunikationsinformationen, die Sie für den DSML-Server konfiguriert haben, dem BlackBerry MDS Connection Service-Konfigurationssatz hinzu.

Sie können den BlackBerry® MDS Connection Service so konfigurieren, dass er sich für die BlackBerry-Geräte bei OCSP-Servern authentifiziert und den Status von Zertifikaten abruft.

1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
2. Klicken Sie auf MDS Connection Service.
3. Klicken Sie auf der Registerkarte OCSP auf Komponente bearbeiten.
4. Führen Sie im Abschnitt OCSP-Dienstinformationen die folgenden Aktionen aus:
   • Konfigurieren Sie den BlackBerry MDS Connection Service so, dass die von BlackBerry-Geräten angegebenen OCSP-Server akzeptiert werden.

   • Konfigurieren Sie den OCSP-Handler so, dass die Erweiterungen des OCSP-Responder in einem Zertifikat verwendet werden.

5. Führen Sie eine der folgenden Aufgaben aus:

   Aufgabe	Schritte
   Erstellen einer OCSP-Serverkonfiguration.	Geben Sie den OCSP-Servernamen und die Webadresse für den Server ein. Klicken Sie auf das Symbol Hinzufügen.
   Ändern einer vorhandenen OCSP-Serverkonfiguration.	Klicken Sie neben dem OCSP-Server auf das Symbol Bearbeiten. Klicken Sie auf das Symbol Akzeptieren.

6. Klicken Sie auf Alles speichern.

Nach Abschluss erforderliche Aktion: Fügen Sie die Kommunikationsinformationen, die Sie für den OCSP-Server konfiguriert haben, dem BlackBerry MDS Connection Service-Konfigurationssatz hinzu.

Sie können den BlackBerry® MDS Connection Service dafür konfigurieren, sich für die BlackBerry-Geräte bei CRL-Servern zu authentifizieren und den Status von Zertifikaten abzurufen.

1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
2. Klicken Sie auf MDS Connection Service.
3. Klicken Sie auf der Registerkarte CRL auf Komponente bearbeiten.
4. Führen Sie im Abschnitt CLR-Serviceinformationen die folgenden Aktionen aus:
   • Konfigurieren Sie den BlackBerry MDS Connection Service so, dass er von BlackBerry-Geräten angegebene CRL-Server akzeptiert.

   • Konfigurieren Sie den CRL-Handler so, dass die Erweiterungen des CRL-Responders in einem Zertifikat verwendet werden.

5. Führen Sie eine der folgenden Aufgaben aus:

   Aufgabe	Schritte
   Erstellen einer CRL-Serverkonfiguration.	Geben Sie den CRL-Servernamen und die Webadresse für den Server ein. Klicken Sie auf das Symbol Hinzufügen.
   Ändern einer vorhandenen CRL-Serverkonfiguration.	Klicken Sie neben dem CRL-Server auf das Symbol Bearbeiten. Klicken Sie auf das Symbol Akzeptieren.

6. Klicken Sie auf Alles speichern.

Nach Abschluss erforderliche Aktion: Fügen Sie die Kommunikationsinformationen, die Sie für den CRL-Server konfiguriert haben, dem BlackBerry MDS Connection Service-Konfigurationssatz hinzu.

Ein BlackBerry® MDS Connection Service-Konfigurationssatz ist ein Satz von Dienstkonfigurationen, mit deren Hilfe die BlackBerry MDS Connection Service-Instanzen in Ihrem Unternehmen mit einem Remote-Dateisystem, einem LDAP-Server, einem DSML-Server, einem CRL-Server, einem OCSP-Server oder einer Zertifizierungsstelle kommunizieren können. Sie müssen die Kommunikationsinformationen, die der BlackBerry MDS Connection Service für die Kommunikation mit Servern benötigt, einem Konfigurationssatz hinzufügen, damit eine BlackBerry MDS Connection Service-Instanz mit den Servern kommunizieren kann, nachdem Sie den Konfigurationssatz der Instanz zugewiesen haben.

1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
2. Klicken Sie auf MDS Connection Service.
3. Klicken Sie auf Komponente bearbeiten.
4. Führen Sie auf der Registerkarte Konfigurationssätze eine der folgenden Aktionen aus:
   • Um einen Konfigurationssatz zu erstellen, geben Sie im Abschnitt Name des Konfigurationssatzes einen Namen und eine Beschreibung für den Konfigurationssatz ein.
   • Um einen vorhandenen Konfigurationssatz zu ändern, klicken Sie auf das Symbol Bearbeiten.
5. Klicken Sie in der Dropdown-Liste Prioritätsdienstgruppe auf den Namen des Dienstes, für den Sie die Kommunikationsmethode konfigurieren möchten.
6. Klicken Sie in der Dropdown-Liste Dienst (Name: Beschreibung) auf den Namen der Kommunikationsmethode, die Sie konfigurieren möchten.
7. Klicken Sie auf das Symbol Hinzufügen.
8. Um die Kommunikationsmethode festzulegen, mit der der BlackBerry MDS Connection Service als Erstes versuchen soll, eine Verbindung zum Server herzustellen, klicken Sie auf den Aufwärtspfeil und den Abwärtspfeil. Der BlackBerry MDS Connection Service löst Konflikte auf, indem er die Kommunikationsmethoden in der von Ihnen festgelegten Reihenfolge anwendet. Die Reihenfolge, die Sie für die LDAP-, DSML- oder Dateikommunikation festlegen, gilt für jede Kommunikationsmethode einzeln. Die Reihenfolge ermöglicht dem BlackBerry MDS Connection Service, Konflikte zwischen Domänen zu lösen, wenn Sie mehrere Kommunikationsmethoden für eine bestimmte URL erstellt haben.
9. Führen Sie eine der folgenden Aktionen aus:
   • Um einen neuen Konfigurationssatz hinzuzufügen, klicken Sie auf das Symbol Hinzufügen.
   • Um einen vorhandenen Konfigurationssatz zu aktualisieren, klicken Sie auf das Symbol Aktualisieren.
10. Klicken Sie auf Alles speichern.

Nach Abschluss erforderliche Aktion:

• Um Ihre Änderungen zu bestätigen, klicken Sie auf das Symbol Anzeigen.
• Weisen Sie den Konfigurationssatz einem BlackBerry MDS Connection Service zu.

Sie können einen BlackBerry® MDS Connection Service-Konfigurationssatz einer BlackBerry MDS Connection Service-Instanz zuweisen, damit BlackBerry-Gerätebenutzer von Geräten aus auf Dokumente in Remote-Dateisystemen zugreifen können, der BlackBerry MDS Connection Service nach Zertifikaten suchen und den Status der Zertifikate von LDAP-, DSML-, CRL- oder OCSP-Servern prüfen kann und der BlackBerry MDS Connection Service Zertifikatanforderungen an eine Zertifizierungsstelle senden kann.

1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
2. Klicken Sie auf MDS Connection Service.
3. Klicken Sie auf die Instanz, die Sie ändern möchten.
4. Klicken Sie auf Instanz bearbeiten.
5. Klicken Sie auf der Registerkarte Konfigurationssätze für Komponenten im Abschnitt Verfügbare Konfigurationssätze für Komponenten in der Dropdown-Liste Dienstkonfigurationssätze auf den Konfigurationssatz, den Sie der BlackBerry MDS Connection Service-Instanz zuweisen möchten.
6. Klicken Sie auf Alles speichern.
7. Um die BlackBerry MDS Connection Service-Instanz neu zu starten, klicken Sie auf der Registerkarte Instanzinformationen in der Liste Status auf Instanz neu starten.
8. Um den BlackBerry MDS Connection Service-Konfigurationssatz einer anderen BlackBerry MDS Connection Service-Instanz zuzuweisen, führen Sie die Schritte 3 bis 7 aus.

Sie können das Java®-Schlüssel-Tool verwenden, um ein Zertifikat für einen Webserver im Schlüsselspeicher des BlackBerry® MDS Connection Service hinzuzufügen. Das Zertifikat ermöglicht dem BlackBerry MDS Connection Service eine Verbindung zum vertrauenswürdigen Webserver herzustellen.

1. Speichern Sie das Zertifikat von einer sicheren Website in einer CER-Datei.
2. Kopieren Sie auf dem Computer, der den BlackBerry MDS Connection Service hostet, die CER-Datei in <Laufwerk>:\Programme\Java\<JRE-Version>\lib\security.
3. Wechseln Sie an der Eingabeaufforderung zu <Laufwerk>:\Programme\Java\<JRE-Version>\bin.
4. Geben Sie Folgendes ein: keytool -import -trustcacerts -alias <Aliasname> -file <Dateiname des Zertifikats> -keystore cacerts.
5. Geben Sie das Kennwort des Schlüsselspeichers ein.
6. Um das Zertifikat dem Schlüsselspeicher hinzuzufügen, geben Sie an der Eingabeaufforderung Ja ein.

Nach Abschluss erforderliche Aktion: Weitere Informationen zur Verwendung des Java-Schlüssel-Tools finden Sie unter: java.sun.com/javase/6/docs/technotes/tools/windows/keytool.html.