Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Verwaltung
  4. Sichern von Verbindungen mit PKI
  5. Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen
  6. Auswählen von Profilen, über die Clientzertifikate an Geräte und Apps gesendet werden sollen

Auswählen von Profilen, über die Clientzertifikate an Geräte und Apps gesendet werden sollen

Zum Senden von Clientzertifikaten an Geräte und
BlackBerry Dynamics
-Apps können Sie verschiedene Profiltypen verwenden. Die Auswahl des Profiltyps wird durch die Verwendungsart der Zertifikate in Ihrem Unternehmen und die von Ihrem Unternehmen unterstützten Gerätetypen bestimmt. Beachten Sie die folgenden Richtlinien:
  • Für die Verwendung von SCEP-Profilen benötigen Sie eine Zertifizierungsstelle, die SCEP unterstützt.
  • Wenn Sie eine Verbindung zwischen 
    BlackBerry UEM
     und der PKI-Lösung Ihres Unternehmens eingerichtet haben, verwenden Sie Profile für Benutzeranmeldeinformationen, um Zertifikate an Geräte zu senden. Sie können direkt eine Verbindung zu einer 
    Entrust
    -Zertifizierungsstelle oder 
    OpenTrust
    -Zertifizierungsstelle herstellen. Sie können auch über eine 
    BlackBerry Dynamics
    -PKI-Verbindung auf eine Zertifizierungsstelle zugreifen, um Zertifikate für 
    BlackBerry Dynamics
    -fähige Geräte zu registrieren.
  • Um Zertifikate mit 
    BlackBerry Dynamics
    -Apps verwenden zu können, müssen Sie ein Profil mit Benutzeranmeldeinformationen verwenden oder die Zertifikate zu den einzelnen Benutzerkonten hinzufügen.
  • Verwenden Sie ein Profil für Benutzeranmeldeinformationen, um Benutzern zu gestatten, Zertifikate hochzuladen und dann zur Verbindung mit Ihrem geschäftlichen 
    Wi-Fi
    -Netzwerk, geschäftlichen VPN und geschäftlichen Mailserver zu verwenden.
  • Um Clientzertifikate für die 
    Wi-Fi
    -, VPN- und E-Mail-Server-Authentifizierung zu verwenden, müssen Sie das Zertifikatprofil mit einem 
    Wi-Fi
    -, VPN- oder E-Mail-Profil verknüpfen.
    Android Enterprise
    -Geräte unterstützen keine Zertifikate, die über 
    BlackBerry UEM
     für die 
    Wi-Fi
     -Authentifizierung an Geräte gesendet werden.
  • Bei Profilen mit freigegebenem Zertifikat und Zertifikaten, die Benutzerkonten hinzugefügt werden, werden private Schlüssel nicht geheim gehalten, weil Sie Zugriff auf den privaten Schlüssel benötigen. Der Zugriff auf eine Zertifizierungsstelle über SCEP oder Profile für Benutzeranmeldeinformationen ist sicherer, da der private Schlüssel nur an das Gerät gesendet wird, für das das Zertifikat ausgestellt wurde.