系統管理指南

Local Navigation

BlackBerry MDS Connection Service 設定為連線至憑證授權單位

如果組織的環境中包含 Microsoft® 企業憑證授權單位、此憑證授權單位要求 Windows® 驗證,且憑證授權單位系統管理員必須核准憑證要求,則您必須以憑證授權單位的伺服器名稱和憑證授權單位憑證來設定 BlackBerry® MDS Connection Service,以便 BlackBerry MDS Connection Service 將憑證要求傳送至憑證授權單位。
開始之前: 在憑證授權單位上建立自訂範本,此範本不允許從 Microsoft® Active Directory® 中的資訊產生主旨名稱。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution Topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. HTTP 索引標籤的 Name (名稱) 欄位中,鍵入憑證授權單位的名稱。
  5. Service URL (服務 URL) 欄位中,以下列格式鍵入 BlackBerry MDS Connection Service 可用來傳送憑證要求至憑證授權單位的 URL:http://<FQDN_of_CA_server>:<port_number>/* (例如,http://myca.mycompany.com:80/*)。 使用<port_number>/* 來確定 BlackBerry MDS Connection Service 可以存取憑證授權單位的所有 URL。
  6. Settings (設定) 區段的 User name (使用者名稱) 欄位中,鍵入憑證授權單位系統管理員帳號的名稱,該系統管理員可以核准使用下列其中一種格式的憑證要求:domain\username 或 domain@username。
  7. Password (密碼) 和 Confirm password (確認密碼) 欄位中,鍵入憑證授權單位系統管理員帳號的密碼。
  8. 按一下 Add (新增) 圖示。
  9. 按一下 Save All (全部儲存)。
結束之後:
  • 寫下您在「Service URL」(服務 URL) 欄位中所鍵入之憑證授權單位的 URL。 您必須將您在步驟 5 中所設定的 <FQDN_of_CA_server> 新增至 Certificate Authority Host (憑證授權單位主機) IT 原則規則,並將您在步驟 5 中所設定的 <port_number> 新增至 Certificate Authority Port (憑證授權單位連接埠) IT 原則規則。
  • 將憑證授權單位資訊新增至 BlackBerry MDS Connection Service 設定集。

將通訊資訊新增至 BlackBerry MDS Connection Service 設定集

BlackBerry® MDS Connection Service 設定集是組織中的 BlackBerry MDS Connection Service 執行個體可用來和遠端檔案系統、LDAP 伺服器、DSML 伺服器、CRL 伺服器、OCSP 伺服器或憑證授權單位進行通訊的服務設定集。 您必須將 BlackBerry MDS Connection Service 與伺服器通訊時所需的通訊資訊新增至設定集,BlackBerry MDS Connection Service 執行個體才能在您將設定集指派給執行個體之後與伺服器通訊。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. Configuration Sets (設定集) 索引標籤中,執行下列其中一個動作:
    • 若要建立設定集,請在 Configuration set name (設定集名稱) 區段中,鍵入設定集的名稱和描述。 按一下 Add (新增) 圖示。
    • 若要變更現有的設定集,請按一下 Edit (編輯) 圖示。
  5. Priority Service group (優先順序服務群組) 下拉式清單中,按一下您要設定通訊方法的服務名稱。
  6. Service (Name : Description) (服務 (名稱:描述)) 下拉式清單中,按一下您要設定的通訊方法名稱。
  7. 按一下 Add (新增) 圖示。
  8. 若要指定 BlackBerry MDS Connection Service 嘗試與伺服器連線時優先使用的通訊方法,請按一下 Up (向上) 和 Down (向下) 鍵。 BlackBerry MDS Connection Service 會依照您指定的順序套用通訊方法來解決衝突。 您為 LDAP、DSML 或檔案通訊指定的順序會各別套用至各個通訊方法。 如果您為特定的 URL 建立多個通訊方法,此順序會允許 BlackBerry MDS Connection Service 解決網域間的衝突。
  9. 執行下列其中一個動作:
    • 若要新增設定集,請按一下 Add (新增) 圖示。
    • 若要更新現有的設定集,請按一下 Update (更新) 圖示。
  10. 按一下 Save All (全部儲存)。
結束之後:
  • 若要確認您的變更,請按一下 View (檢視) 圖示。
  • 將設定集指派給 BlackBerry MDS Connection Service
Back To Top

BlackBerry MDS Connection Service 設定集指派給 BlackBerry MDS Connection Service 執行個體

您可以將 BlackBerry® MDS Connection Service 設定集指派給 BlackBerry MDS Connection Service 執行個體,以便 BlackBerry 裝置使用者能夠從裝置存取遠端檔案系統上的文件、BlackBerry MDS Connection Service 能搜尋憑證並檢查來自 LDAP 伺服器、DSML 伺服器、CRL 伺服器或 OCSP 伺服器的憑證狀態,而 BlackBerry MDS Connection Service 也能將憑證要求傳送至憑證授權單位。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution topology > BlackBerry Domain > Component view > MDS Connection Service (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視 > MDS Connection Service)。
  2. 按一下要變更的執行個體。
  3. 按一下 Edit instance (編輯執行個體)。
  4. Component configuration sets (元件設定集) 索引標籤的 Available component configuration sets (可用的元件設定集) 區段中,於 Service configuration sets (服務設定集) 下拉式清單中,按一下您要指派給 BlackBerry MDS Connection Service 執行個體的設定集。
  5. 按一下 Save All (全部儲存)。
  6. 若要重新啟動 BlackBerry MDS Connection Service 執行個體,請在 Instance information (執行個體資訊) 索引標籤的 Status (狀態) 清單中,按一下 Restart instance (重新啟動執行個體)。
  7. 若要將 BlackBerry MDS Connection Service 設定集指派給其他 BlackBerry MDS Connection Service 執行個體,請重複步驟 3 至 7。
Back To Top

此資訊對您是否有所助益?請將您的回應傳送給我們