系統管理指南

Local Navigation

BlackBerry MDS Connection Service 設定為信任 Web 伺服器

您可以將 BlackBerry® MDS Connection Service 設定為允許 BlackBerry 裝置從受信任或不受信任的 Web 伺服器提取應用程式資料和更新。 若您要在 Web 伺服器和 BlackBerry MDS Connection Service 之間開啟信任的連線,您必須將 Web 伺服器的憑證匯入到 JRE™ 憑證鎖鑰庫檔案 (JRE cacerts)。

BlackBerry MDS Connection Service 支援 LDAP、OCSP 和 CRL 之擷取憑證和憑證狀態,並為使用信任憑證的連線提供 HTTPS 和 SSL/TLS 支援。

指定 BlackBerry MDS Connection Service 是否向 Web 伺服器要求信任的 HTTPS 連線

  1. BlackBerry® Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. HTTPS 索引標籤的 Name (名稱) 欄位中,鍵入 Web 伺服器的名稱。
  5. Service URL (服務 URL) 欄位中,鍵入 Web 伺服器網址的規則運算式。 例如,鍵入 * 以代表所有 Web 伺服器,或鍵入 https://<domain>.com* 以指定特定網域的所有 Web 伺服器。 如需有關 Java® 的規則運算式的更多資訊,請造訪 java.sun.com/j2se/1.4.2/docs/api/java/util/regex/Pattern.htmljava.sun.com/docs/books/tutorial/essential/regex/literals.html
  6. Settings (設定) 區段中的 Allow untrusted servers (允許不受信任的伺服器) 下拉式清單中,執行下列其中一個動作:
    • 若只要允許來自 Web 伺服器的受信任 HTTPS 連線,請按一下 No (否)。
    • 若要允許來自 Web 伺服器的不受信任 HTTPS 連線,請按一下 Yes (是)。
  7. 按一下新增圖示。
  8. 為每部您要指定的 Web 伺服器重複步驟 4 至 7。
  9. 按一下 Save All (全部儲存)。
結束之後: 重新啟動 BlackBerry MDS Connection Service
Back To Top

指定 BlackBerry MDS Connection Service 是否要向 Web 伺服器要求信任的 TLS 連線

  1. BlackBerry® Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. TLS 索引標籤的 Name (名稱) 欄位中,輸入 Web 伺服器的名稱。
  5. Service URL (服務 URL) 欄位中,輸入 Web 伺服器網址的規則運算式。
  6. Settings (設定) 區段中的 Allow untrusted servers (允許不受信任的伺服器) 下拉式清單中,執行下列其中一個動作:
    • 若只要允許來自 Web 伺服器的受信任 TLS 連線,請按一下 No (否)。
    • 若要允許來自 Web 伺服器的不受信任 TLS 連線,請按一下 Yes (是)。
  7. 按一下新增圖示。
  8. 為每部您要指定的 Web 伺服器重複步驟 4 至 7。
  9. 按一下 Save all (全部儲存)。
結束之後: 重新啟動 BlackBerry MDS Connection Service
Back To Top

設定 BlackBerry MDS Connection Service 的憑證伺服器資訊

BlackBerry® MDS Connection Service 的憑證允許推播應用程式與 BlackBerry MDS Connection Service 進行 HTTPS 連線。 您可以將 BlackBerry MDS Connection Service 設定為搜尋並擷取外部 Web 伺服器用來進行 HTTPS 連線的憑證和憑證狀態。

若要從 LDAP 伺服器搜尋並擷取憑證,您可以將 BlackBerry MDS Connection Service 設定為使用 LDAP 或 DSML。 BlackBerry MDS Connection Service 會依照您指定的順序使用 LDAP 或 DSML 來搜尋每個 LDAP 伺服器。 若您將 BlackBerry MDS Connection Service 設定為同時使用 LDAP 和 DSML 來搜尋並擷取憑證,則 BlackBerry MDS Connection Service 會先使用 LDAP 來搜尋伺服器,再使用 DSML 來搜尋伺服器。 在 BlackBerry MDS Connection Service 擷取憑證之後,BlackBerry® Enterprise Server 會將憑證傳送至 BlackBerry 裝置,而 BlackBerry 裝置會顯示憑證,以便讓使用者接受憑證。 BlackBerry MDS Connection Service 支援 DSML 第 2 版。

若要搜尋並擷取憑證狀態,您可以將 BlackBerry MDS Connection Service 設定為搜尋 OCSP 伺服器或 CRL 伺服器。 若您使用 OCSP 伺服器或 CRL 伺服器來搜尋憑證狀態,您先選擇哪個伺服器來搜尋憑證狀態都無妨,因為每個伺服器都會自動建立已排定優先順序的清單。

如需憑證的詳細資訊,請參閱 BlackBerry Enterprise Solution 安全性技術概觀

Back To Top

設定 BlackBerry MDS Connection Service 用來擷取憑證的 LDAP 伺服器

您可以建立使用者名稱和密碼,以便 BlackBerry® MDS Connection Service 代表 BlackBerry 裝置向 LDAP 伺服器進行驗證。

若您變更 LDAP 連接埠號碼或主機伺服器資訊,則必須停止並重新啟動 BlackBerry MDS Connection Service,以便 BlackBerry MDS Connection Service 立即使用新的連接埠號碼或主機伺服器資訊。

  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution Topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. LDAP 索引標籤中,按一下 Edit component (編輯元件)。
  4. 執行下列其中一項工作:

    工作

    步驟

    建立 LDAP 伺服器設定。

    1. Name (名稱) 欄位中,鍵入 LDAP 伺服器名稱。
    2. Service URL (服務 URL) 欄位中,鍵入伺服器的網址。
    3. Settings (設定) 區段中,設定 LDAP 伺服器設定。
    4. 按一下 Add (新增) 圖示。

    變更現有的 LDAP 伺服器設定。

    1. 按一下 LDAP 伺服器旁的 Edit (編輯) 圖示。
    2. Settings (設定) 區段中,變更 LDAP 伺服器設定。
    3. 按一下 Update (更新) 圖示。
  5. 按一下 Save All (全部儲存)。
結束之後:
  • 若要將 BlackBerry MDS Connection Service 設定為擷取憑證狀態,請設定 OCSP 和 CRL 伺服器資訊。
  • 將您為 LDAP 伺服器所設定的通訊資訊新增至 BlackBerry MDS Connection Service 設定集。
Back To Top
LDAP 伺服器設定

欄位

描述

Base Query (基本查詢)

此欄位指定預設 LDAP 伺服器的基本查詢。 您可以使用 20% 的空間。 每部 LDAP 伺服器能主控多個 Windows® 網域,但是一次只能在一個 Windows 網域中搜尋。 您可能必須為某些 LDAP 伺服器設定預設基本查詢。

Password and Confirm Password (密碼與確認密碼)

如果 LDAP 伺服器需要簡單驗證,這些欄位會指定密碼。

Query Limit (查詢限制)

此欄位指定您要為每個查詢回覆的最大項目數量。

Service URL (服務 URL)

此欄位指定 LDAP 伺服器的 FQDN 及連接埠號碼。 您必須使用 <FQDN>:<Port> 格式。

User name (使用者名稱)

如果 LDAP 伺服器需要簡單驗證,此欄位會指定使用者名稱。

Back To Top

BlackBerry MDS Connection Service 設定為使用 DSML 來擷取憑證

  1. BlackBerry® Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. DSML 索引標籤中,按一下 Edit component (編輯元件)。
  4. Protocol service information (通訊協定服務資訊) 區段的 Query limit (查詢限制) 欄位中,鍵入 BlackBerry MDS Connection Service 在每次執行搜尋期間可擷取的憑證數上限。
  5. 執行下列其中一項工作:

    工作

    步驟

    為 DSML 憑證伺服器建立設定。

    1. Name (名稱) 欄位中,鍵入您要 BlackBerry MDS Connection Service 搜尋的 DSML 憑證伺服器名稱。
    2. Service URL (服務 URL) 欄位中,鍵入 DSML 憑證伺服器的 FQDN (例如,http://server01.rim.com:1234/dsml/adssoap.dsmlx)。
    3. Settings (設定) 區段中,如果您不想要 BlackBerry MDS Connection Service 搜尋整個目錄樹,請在 Base query (基本查詢) 欄位中,鍵入 BlackBerry MDS Connection Service 可以使用的搜尋基礎。
    4. 若要允許 BlackBerry MDS Connection Service 代表 BlackBerry 裝置驗證 DSML 憑證伺服器,請在 User name (使用者名稱) 欄位中,鍵入 BlackBerry MDS Connection Service 可用來與 DSML 憑證伺服器進行驗證的使用者名稱。
    5. Password (密碼) 和 Confirm password (確認密碼) 欄位中,鍵入 BlackBerry MDS Connection Service 可用來與 DSML 憑證伺服器進行驗證之使用者名稱的密碼。
    6. 按一下 Add (新增) 圖示。

    變更現有的 DSML 憑證伺服器設定。

    1. 按一下您要變更之 DSML 憑證伺服器旁的 Edit (編輯) 圖示。
    2. Settings (設定) 區段中,變更 DSML 憑證伺服器設定。
    3. 按一下 Update (更新) 圖示。
  6. 按一下 Save All (全部儲存)。
結束之後:
  • 若要將 BlackBerry MDS Connection Service 設定為從 OCSP 伺服器或 CRL 伺服器擷取憑證狀態,您必須設定 OCSP 伺服器和 CRL 伺服器資訊。
  • 將您為 DSML 伺服器所設定的通訊資訊新增至 BlackBerry MDS Connection Service 設定集。
Back To Top

設定 BlackBerry MDS Connection Service 用來擷取憑證狀態的 OCSP 伺服器

您可以將 BlackBerry® MDS Connection Service 設定為代表 BlackBerry 裝置向 OCSP 伺服器進行驗證並擷取憑證狀態。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. OCSP 索引標籤上,按一下 Edit component (編輯元件)。
  4. 請執行下列動作:
    • BlackBerry MDS Connection Service 設定為接受 BlackBerry 裝置指定的 OCSP 伺服器。
    • 將 OCSP 處理常式設定為在憑證中使用 OCSP 回應程式延伸。

  5. 執行下列其中一項工作:

    工作

    步驟

    建立 OCSP 伺服器設定。

    1. Name (名稱) 欄位中,鍵入 OCSP 伺服器名稱。
    2. Service URL (服務 URL) 欄位中,鍵入伺服器的網址。
    3. 按一下 Add (新增) 圖示。

    變更現有的 OCSP 伺服器設定。

    1. 按一下您要變更之 OCSP 伺服器旁的 Edit (編輯) 圖示。
    2. Settings (設定) 區段中,變更 OCSP 伺服器設定。
    3. 按一下 Update (更新) 圖示。
  6. 按一下 Save All (全部儲存)。
結束之後: 將您為 OCSP 伺服器所設定的通訊資訊新增至 BlackBerry MDS Connection Service 設定集。
Back To Top

設定 BlackBerry MDS Connection Service 用來擷取憑證狀態的 CRL 伺服器

您可以將 BlackBerry® MDS Connection Service 設定為代表 BlackBerry 裝置向 CRL 伺服器進行驗證並擷取憑證狀態。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. CRL 索引標籤中,按一下 Edit component (編輯元件)。
  4. CRL Service information (CRL 服務資訊) 區段中,執行下列動作:
    • BlackBerry MDS Connection Service 設定為接受 BlackBerry 裝置指定的 CRL 伺服器。
    • 將 CRL 處理常式設定為在憑證中使用 CRL 回應程式延伸。

  5. 執行下列其中一項工作:

    工作

    步驟

    建立 CRL 伺服器設定。

    1. 輸入 CRL 伺服器名稱與伺服器的網址。
    2. 按一下 Add (新增) 圖示。

    變更現有的 CRL 伺服器設定。

    1. 按一下 CRL 伺服器旁的編輯圖示。
    2. 按一下接受圖示。
  6. 按一下 Save All (全部儲存)。
結束之後: 將您為 CRL 伺服器設定的通訊資訊新增至 BlackBerry MDS Connection Service 設定集。
Back To Top

將通訊資訊新增至 BlackBerry MDS Connection Service 設定集

BlackBerry® MDS Connection Service 設定集是組織中的 BlackBerry MDS Connection Service 執行個體,可用來和遠端檔案系統、LDAP 伺服器、DSML 伺服器、CRL 伺服器、OCSP 伺服器或憑證授權單位進行通訊的服務設定集。 您必須將 BlackBerry MDS Connection Service 與伺服器通訊時所需的通訊資訊新增至設定集,BlackBerry MDS Connection Service 執行個體才能在您將設定集指派給執行個體之後與伺服器通訊。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. Configuration Sets (設定集) 索引標籤中,執行下列其中一個動作:
    • 若要建立 設定集,請在 Configuration set name (設定集名稱) 區段中,輸入設定集的 名稱和描述。
    • 若要變更 現有的設定集,請按一下 編輯圖示。
  5. Priority Service group (優先順序服務群組) 下拉式清單中, 按一下您要設定通訊方法的服務名稱。
  6. Service (Name : Description) (服務 (名稱:描述)) 下拉式清單中, 按一下您要設定的通訊方法名稱。
  7. 按一下 Add (新增) 圖示。
  8. 若要指定 BlackBerry MDS Connection Service 嘗試與伺服器連線時優先使用的通訊方法,請按一下 Up (向上) 和 Down (向下) 鍵。 BlackBerry MDS Connection Service 會依照您指定的順序套用通訊方法來解決衝突。 您為 LDAP、DSML 或檔案通訊指定的順序會 個別套用至各個通訊方法。 如果您為特定的 URL 建立多個通訊方法,此順序會允許 BlackBerry MDS Connection Service 解決網域間的衝突。
  9. 執行下列其中一個動作:
    • 若要新增 設定集,請按一下 新增圖示。
    • 若要更新 現有的設定集,請按一下 更新圖示。
  10. 按一下 Save All (全部儲存)。
結束之後:
  • 若要確定您的變更, 請按一下 檢視圖示。
  • 將設定集指派給 BlackBerry MDS Connection Service
Back To Top

BlackBerry MDS Connection Service 設定集指派給 BlackBerry MDS Connection Service 執行個體

您可以將 BlackBerry® MDS Connection Service 設定集指派給 BlackBerry MDS Connection Service 執行個體,以便 BlackBerry 裝置使用者能從裝置存取遠端檔案系統上的文件、BlackBerry MDS Connection Service 能搜尋憑證並檢查來自 LDAP 伺服器、DSML 伺服器、CRL 伺服器或 OCSP 伺服器的憑證狀態,而 BlackBerry MDS Connection Service 也能將憑證要求傳送至憑證授權單位。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下要變更的執行個體。
  4. 按一下 Edit instance (編輯執行個體)。
  5. Component Configuration Sets (元件設定集) 索引標籤的 Available component configuration sets (可用的元件設定集) 區段中,於 Service configuration sets (服務設定集) 下拉式清單中,按一下您要指派給 BlackBerry MDS Connection Service 執行個體的設定集。
  6. 按一下 Save All (全部儲存)。
  7. 若要重新啟動 BlackBerry MDS Connection Service 執行個體,請在 Instance information (執行個體資訊) 索引標籤的 Status (狀態) 清單中,按一下 Restart instance (重新啟動執行個體)。
  8. 若要將 BlackBerry MDS Connection Service 設定集指派給其他 BlackBerry MDS Connection Service 執行個體,請重複步驟 3 至 7。
Back To Top

將所擷取的 Web 伺服器憑證新增至鎖鑰庫

您可以使用 Java® keytool 將 Web 伺服器的憑證新增至 BlackBerry® MDS Connection Service 鎖鑰庫。 此憑證可允許 BlackBerry MDS Connection Service 連線至信任的 Web 伺服器。
  1. 將憑證從安全的網站儲存至 .cer 檔案。
  2. 在主控 BlackBerry MDS Connection Service 的電腦上,將 .cer 檔案複製到 <磁碟機>:\Program Files\Java\<JRE_version>\lib\security
  3. 在命令提示字元處,導覽至 <磁碟機>:\Program Files\Java\<JRE_version>\bin
  4. 輸入 keytool -import -trustcacerts -alias <alias_name> -file <cert_filename> -keystore cacerts
  5. 輸入鎖鑰庫密碼。
  6. 若要將憑證新增至鎖鑰庫,請在命令提示字元處輸入 Yes (是)。
結束之後: 如需使用 Java keytool 的詳細資訊,請造訪 java.sun.com/javase/6/docs/technotes/tools/windows/keytool.html
Back To Top

此資訊對您是否有所助益?請將您的回應傳送給我們