Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen

Sie können Zertifikate mithilfe der folgenden Profile, die in der Bibliothek der Richtlinien und Profile verfügbar sind, an Geräte und Apps senden:

Profil	Beschreibung
Zertifizierungsstellenzertifikat	Profile mit Zertifizierungsstellenzertifikat legen ein Zertifizierungsstellenzertifikat fest, das jedes Client- oder Serverzertifikat als vertrauenswürdig zur Verwendung durch Geräte und BlackBerry Dynamics -Apps ausweist, das von der Zertifizierungsstelle signiert wurde.
Benutzeranmeldeinformationen	Profile für Benutzeranmeldeinformationen senden Zertifikate wie folgt an Geräte: Sie legen fest, wie eine Verbindung zur PKI-Software Ihres Unternehmens hergestellt wird, um Clientzertifikate an Geräte und BlackBerry Dynamics -Apps zu senden. Sie ermöglichen das manuelle Hochladen von Zertifikaten in BlackBerry UEM und ermöglichen in einer lokalen Umgebung Benutzern das Hochladen von Zertifikaten mit BlackBerry UEM Self-Service . Sie können zulassen, dass BlackBerry Dynamics -Apps auf Android -Geräten und die BlackBerry Access -App auf macOS - und Windows 10 -Geräten Zertifikate aus dem nativen Schlüsselspeicher des Geräts verwenden. Sie können BlackBerry Dynamics -Apps ermöglichen, Zertifikate von anderen App-basierten PKI-Lösungen wie z. B. Purebred zu importieren.
SCEP	SCEP-Profile geben an, wie Geräte und BlackBerry Dynamics -Apps Verbindungen zu Clientzertifikaten herstellen und diese von der Zertifizierungsstelle Ihres Unternehmens mithilfe eines SCEP-Dienstes abrufen.
Freigegebenes Zertifikat	Profile für freigegebene Zertifikate legen ein Clientzertifikat fest, das BlackBerry UEM an iOS - und Android -Geräte sendet. BlackBerry UEM sendet das gleiche Clientzertifikat an jeden Benutzer, dem das Profil zugewiesen ist.

Für

iOS

- und

Android

-Geräte können Clientzertifikate auch an Geräte gesendet werden, indem sie einem Benutzerkonto hinzugefügt werden. Weitere Informationen finden Sie unter Hinzufügen eines Client-Zertifikats zu einem Benutzerkonto.

Für

iOS

- und

Android

-Geräte gilt: Wenn Ihr Unternehmen Zertifikate für S/MIME verwendet, können Sie auch Profile verwenden, um mit den Geräten öffentliche Schlüssel abzurufen und den Zertifikatstatus zu prüfen. Weitere Informationen finden Sie unter Erweitern der E-Mail-Sicherheit mithilfe von S/MIME.

Damit

BlackBerry Dynamics

-Apps von Profilen gesendete Zertifikate verwenden, wählen Sie „

BlackBerry Dynamics

-Apps die Verwendung von Benutzerzertifikaten, SCEP-Profilen und Benutzeranmeldeprofilen gestatten“ in den Einstellungen für die App aus.

Auswählen von Profilen, über die Clientzertifikate an Geräte und Apps gesendet werden sollen

Senden von Zertifizierungsstellenzertifikaten an Geräte und Apps

Senden von Clientzertifikaten an Geräte und Apps unter Verwendung von Profilen für Benutzeranmeldeinformationen

Senden von Clientzertifikaten an Geräte und Apps mithilfe von SCEP

Senden des gleichen Clientzertifikats an mehrere Geräte

Angabe des von einer App verwendeten Zertifikats