Bereitstellen von Clientzertifikaten für Geräte und Apps

Während der Geräteaktivierung

BlackBerry UEM

sendet während des Aktivierungsprozesses Zertifikate an Geräte. Die Geräte verwenden diese Zertifikate, um sichere Verbindungen zwischen dem Gerät und

BlackBerry UEM

herzustellen.

SCEP-Profile

Sie können SCEP-Profile erstellen, mit denen Geräte Verbindungen zu Clientzertifikaten herstellen und diese von der Zertifizierungsstelle Ihres Unternehmens mithilfe eines SCEP-Diensts abrufen. Die Geräte und

BlackBerry Dynamics

-Apps können diese Zertifikate für die zertifikatsbasierte Authentifizierung im Browser und für die Verbindung zu einem geschäftlichen

Wi-Fi

-Netzwerk, einem geschäftlichen VPN oder einem geschäftlichen Mailserver verwenden.

Verbindung zur PKI-Lösung Ihres Unternehmens

Wenn Ihr Unternehmen eine PKI-Lösung, z. B.

Entrust

- oder

OpenTrust

-Softwareprodukte, verwendet, um Zertifikate auszustellen und zu verwalten, können Sie Profile für Benutzeranmeldeinformationen erstellen, die von Geräten verwendet werden, um Zertifikate von der Zertifizierungsstelle Ihres Unternehmens zu erhalten. Geräte mit

BlackBerry Dynamics

-Aktivierung verwenden diese Zertifikate für die zertifikatsbasierte Authentifizierung in

BlackBerry Dynamics

-Apps. Andere Geräte verwenden diese Zertifikate für die zertifikatsbasierte Authentifizierung im Browser und für die Verbindung zu einem geschäftlichen

Wi-Fi

-Netzwerk, einem geschäftlichen VPN oder einem geschäftlichen Mailserver.

Profile für freigegebenes Zertifikat

Ein Profil für ein freigegebenes Zertifikat legt ein Clientzertifikat fest, das

BlackBerry UEM

an

iOS

-,

macOS

- und

Android

-Geräte sendet.

BlackBerry UEM

sendet das gleiche Clientzertifikat an jeden Benutzer, dem das Profil zugewiesen ist.

Der Administrator muss Zugriff auf das Zertifikat und den privaten Schlüssel haben, um ein Profil für ein freigegebenes Zertifikat zu erstellen.

Senden von Clientzertifikaten an einzelne Benutzerkonten

Sie können einem Benutzerkonto ein Clientzertifikat hinzufügen.

BlackBerry UEM

kann das Zertifikat an die

iOS

- und

Android

-Geräte des Benutzers senden.

Wenn das Zertifikat mit einem Profil für Benutzeranmeldeinformationen verknüpft ist, können Geräte diese Zertifikate verwenden, um eine Verbindung zu Ihrem geschäftlichen

Wi-Fi

-Netzwerk, geschäftlichen VPN oder geschäftlichen Mailserver herzustellen.

Der Administrator muss Zugriff auf das Zertifikat und den privaten Schlüssel haben, um das Client-Zertifikat an den Benutzer zu senden.

Hochladen von Zertifikaten in

UEM Self-Service

Wenn Ihr Unternehmen über eine lokale

BlackBerry UEM

-Umgebung verfügt, können Benutzer Zertifikate in

BlackBerry UEM Self-Service

hochladen.

BlackBerry UEM

sendet das Zertifikat an die Geräte des Benutzers.

Wenn das Zertifikat mit einem Profil für Benutzeranmeldeinformationen verknüpft ist, können Geräte und

BlackBerry Dynamics

-Apps diese Zertifikate verwenden, um auf ihrer Grundlage eine Authentifizierung durchzuführen und um eine Verbindung zu Ihrem geschäftlichen

Wi-Fi

-Netzwerk, geschäftlichen VPN oder geschäftlichen Mailserver herzustellen.

Diese Funktion wird in

BlackBerry UEM Cloud

nicht unterstützt.

Benutzerimport

Auf

BlackBerry 10

-Geräten können Benutzer Clientzertifikate in den Zertifikatsspeicher des Geräts im Abschnitt „Sicherheit und Datenschutz“ der „Systemeinstellungen“ importieren. Zertifikate für die Verwendung im Arbeitsbrowser oder zum Senden von S/MIME-geschützten Nachrichten vom geschäftlichen E-Mail-Konto können aus dem Dateisystem auf dem Gerät oder aus einem Netzwerkpfad importiert werden, der vom geschäftlichen Bereich zugänglich ist.

Auf

Android

-Geräten können Benutzer dem nativen Schlüsselspeicher des Geräts Zertifikate zur Verwendung mit

BlackBerry Dynamics

-Apps hinzufügen.