Konfigurieren Sie Zertifikatsynchronisierungseinstellungen für Benutzer
Wenn Sie die E-Zertifikatsynchronisierungseinstellungen in der
BlackBerry
Desktop Software konfigurieren wollen, können Sie die folgenden Registrierungseinstellungen an die Computer der Benutzer von
BlackBerry-Geräten senden.
- Erstellen Sie den folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Research In Motion\BlackBerry Desktop\CertSync.
- Fügen Sie die folgenden Werte je nach Notwendigkeit hinzu:
| Registrierungsschlüssel
|
Parameter
|
Wert
|
|---|
SyncTime
|
DWORD
|
Legt die Zeit für die Neusynchronisierung der Zertifikate fest
Aktivieren = 0 bis 24
Deaktivieren = (-1)
Jede Verbindung (dezimal) = 0
|
AutomaticallySeedDeviceRNG
|
DWORD
|
Legt fest, ob Sie die Schlüsselgenerierung nach dem Zufallsprinzip für das Gerät eines Benutzers verwenden wollen.
Aktivieren (Ja) = 0x00000001
Deaktivieren (Nein) = 0x00000000
|
CRLUpdateTime
|
DWORD
|
Legt einen Zeitpunkt für die regelmäßige Aktualisierung Ihres CRL-Servers fest.
Aktivieren = 0 bis 24
Deaktivieren = (-1)
Jede Verbindung (dezimal) = 0
|
CRLUpdateWarning
|
DWORD
|
Zeigt eine Statusmeldung an, wenn ein CRL-Server nicht aktualisiert werden kann.
Aktivieren (Ja) = 0x00000001
Deaktivieren (Nein) = 0x00000000
|
SignSecurityDefault
|
DWORD
|
Legt die Standardsicherheitsstufe für Signaturschlüssel fest.
Niedrig = 0x00000001
Hoch = 0x00000002
Mittel = 0x00000003
|
EnableCertSync
|
DWORD
|
Aktiviert die Zertifikatsynchronisierung automatisch, wenn Sie die BlackBerry Desktop Software das erste Mal öffnen.
Aktivieren (Ja) = 1
Deaktivieren (Nein) = 0
|
EncryptSecurityDefault
|
DWORD
|
Legt die Standardsicherheitsstufe für Decodierungsschlüssel fest.
Niedrig = 0x00000001
Hoch = 0x00000002
Mittel = 0x00000003
|
CertificateTabFilter
|
DWORD
|
Legt fest, ob Sie nur persönliche Zertifikate oder alle Zertifikate angezeigt bekommen möchten.
Nur persönliche Zertifikate = 0x00000001
Alle Zertifikate = 0xFFFFFFFE
|
CertificateUsageFilter
|
DWORD
|
Legt fest, ob Sie Zertifikate für signierte oder verschlüsselte Nachrichten, zur Clientauthentifizierung, für andere Zwecke oder eine Kombination der Optionen angezeigt bekommen möchten.
Sichere/verschlüsselte Nachrichten = 0x00000001
Clientauthentifizierung = 0x00000002
Andere Zwecke = 0xFFFFFFFC
Sichere/verschlüsselte Nachrichten und Clientauthentifizierung = 0x00000003
Sichere/verschlüsselte Nachrichten und andere Zwecke = 0xFFFFFFFD
Clientauthentifizierung und andere Zwecke = 0xFFFFFFFE
|
DownloadAddressBook
|
DWORD
|
Lädt das Adressbuch Ihres Unternehmens für eine LDAP-Suche herunter.
Aktivieren (Ja) = 0x00000001
Deaktivieren (Nein) = 0x00000000
|
OCSPUsage
|
DWORD
|
Wenn Sie einen OCSP-Server verwenden:
Verwenden Sie Zertifikatserweiterungen = 0x00000001
Verwenden Sie angegebene Server = 0x00000002
Verwenden Sie beide = 0x00000003
|
CRLUsage
|
DWORD
|
Wenn Sie einen CRL-Server verwenden:
Verwenden Sie Zertifikatserweiterungen = 0x00000001
Verwenden Sie angegebene Server = 0x00000002
Verwenden Sie beide = 0x00000003
|
CertServersFilePath
|
STRING
|
Der Dateipfad zur bereits vorgegebenen Datei CertServers.dat für die Verwendung bei den Standardzertifikatserver-Werten
Um diese Datei zu erstellen, gehen Sie wie folgt vor:
- Öffnen Sie die BlackBerry Desktop Software, und verbinden Sie ein bereits zuvor angeschlossenes Smartphone.
- Navigieren Sie zu ~\Application Data\Research In Motion\BlackBerry Desktop\Devices\<device pin>
- Kopieren Sie die Datei CertServers. dat an den freigegebenen Speicherort, der als der Wert für den Schlüssel von CertServersFilePath verwendet werden sollte.
|
Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.
