Konfigurieren Sie Zertifikatsynchronisierungseinstellungen für Benutzer

Wenn Sie die E-Zertifikatsynchronisierungseinstellungen in der BlackBerry Desktop Software konfigurieren wollen, können Sie die folgenden Registrierungseinstellungen an die Computer der Benutzer von BlackBerry-Geräten senden.
  1. Erstellen Sie den folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Research In Motion\BlackBerry Desktop\CertSync.
  2. Fügen Sie die folgenden Werte je nach Notwendigkeit hinzu:

Registrierungsschlüssel

Parameter

Wert

SyncTime

DWORD

Legt die Zeit für die Neusynchronisierung der Zertifikate fest

Aktivieren = 0 bis 24

Deaktivieren = (-1)

Jede Verbindung (dezimal) = 0

AutomaticallySeedDeviceRNG

DWORD

Legt fest, ob Sie die Schlüsselgenerierung nach dem Zufallsprinzip für das Gerät eines Benutzers verwenden wollen.

Aktivieren (Ja) = 0x00000001

Deaktivieren (Nein) = 0x00000000

CRLUpdateTime

DWORD

Legt einen Zeitpunkt für die regelmäßige Aktualisierung Ihres CRL-Servers fest.

Aktivieren = 0 bis 24

Deaktivieren = (-1)

Jede Verbindung (dezimal) = 0

CRLUpdateWarning

DWORD

Zeigt eine Statusmeldung an, wenn ein CRL-Server nicht aktualisiert werden kann.

Aktivieren (Ja) = 0x00000001

Deaktivieren (Nein) = 0x00000000

SignSecurityDefault

DWORD

Legt die Standardsicherheitsstufe für Signaturschlüssel fest.

Niedrig = 0x00000001

Hoch = 0x00000002

Mittel = 0x00000003

EnableCertSync

DWORD

Aktiviert die Zertifikatsynchronisierung automatisch, wenn Sie die BlackBerry Desktop Software das erste Mal öffnen.

Aktivieren (Ja) = 1

Deaktivieren (Nein) = 0

EncryptSecurityDefault

DWORD

Legt die Standardsicherheitsstufe für Decodierungsschlüssel fest.

Niedrig = 0x00000001

Hoch = 0x00000002

Mittel = 0x00000003

CertificateTabFilter

DWORD

Legt fest, ob Sie nur persönliche Zertifikate oder alle Zertifikate angezeigt bekommen möchten.

Nur persönliche Zertifikate = 0x00000001

Alle Zertifikate = 0xFFFFFFFE

CertificateUsageFilter

DWORD

Legt fest, ob Sie Zertifikate für signierte oder verschlüsselte Nachrichten, zur Clientauthentifizierung, für andere Zwecke oder eine Kombination der Optionen angezeigt bekommen möchten.

Sichere/verschlüsselte Nachrichten = 0x00000001

Clientauthentifizierung = 0x00000002

Andere Zwecke = 0xFFFFFFFC

Sichere/verschlüsselte Nachrichten und Clientauthentifizierung = 0x00000003

Sichere/verschlüsselte Nachrichten und andere Zwecke = 0xFFFFFFFD

Clientauthentifizierung und andere Zwecke = 0xFFFFFFFE

DownloadAddressBook

DWORD

Lädt das Adressbuch Ihres Unternehmens für eine LDAP-Suche herunter.

Aktivieren (Ja) = 0x00000001

Deaktivieren (Nein) = 0x00000000

OCSPUsage

DWORD

Wenn Sie einen OCSP-Server verwenden:

Verwenden Sie Zertifikatserweiterungen = 0x00000001

Verwenden Sie angegebene Server = 0x00000002

Verwenden Sie beide = 0x00000003

CRLUsage

DWORD

Wenn Sie einen CRL-Server verwenden:

Verwenden Sie Zertifikatserweiterungen = 0x00000001

Verwenden Sie angegebene Server = 0x00000002

Verwenden Sie beide = 0x00000003

CertServersFilePath

STRING

Der Dateipfad zur bereits vorgegebenen Datei CertServers.dat für die Verwendung bei den Standardzertifikatserver-Werten

Um diese Datei zu erstellen, gehen Sie wie folgt vor:

  1. Öffnen Sie die BlackBerry Desktop Software, und verbinden Sie ein bereits zuvor angeschlossenes Smartphone.
  2. Navigieren Sie zu ~\Application Data\Research In Motion\BlackBerry Desktop\Devices\<device pin>
  3. Kopieren Sie die Datei CertServers. dat an den freigegebenen Speicherort, der als der Wert für den Schlüssel von CertServersFilePath verwendet werden sollte.
Nächstes Thema: Rechtliche Hinweise

Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.