Erstellen eines Profils mit Benutzeranmeldeinformationen zum Verwenden App-basierter Zertifikate auf iOS-Geräten
iOS
-Geräten- Klicken Sie in der Menüleiste aufRichtlinien und Profile.
- Klicken Sie aufZertifikate > Benutzeranmeldeinformationen.
- Klicken Sie auf .
- Geben Sie einen Namen und eine Beschreibung für das Profil ein. Jedes Profil für ein Zertifizierungsstellenzertifikat muss über einen eindeutigen Namen verfügen.
- Wählen Sie in der Dropdown-ListeZertifizierungsstellenverbindungden Namen der App aus, die Sie beim Herstellen der Verbindung zwischenBlackBerry UEMund Ihrer PKI-Lösung angegeben haben. Wenn SiePurebredverwenden, wählen Sie denBlackBerry UEM Clientaus.
- Um anzugeben, welches Zertifikat dieBlackBerry Dynamics-App verwenden soll, führen Sie die folgenden Aktionen durch:
- Wählen Sie im AbschnittSchlüsselnutzungdie Vorgänge aus, die das Zertifikat unterstützt.BlackBerry Dynamics-Apps verwenden nur Zertifikate, bei denen mindestens der angegebene Schlüsselnutzungswert festgelegt ist. Ein Verschlüsselungszertifikat kann beispielsweise den SchlüsselnutzungswertSchlüsselverschlüsselungaufweisen. Ein Authentifizierungszertifikat kann den SchlüsselnutzungswertDigitale Signaturaufweisen. Ein Signaturzertifikat kann den SchlüsselnutzungswertDigitale SignaturundZugelassenaufweisen.
- Wählen Sie im AbschnittErweiterte Schlüsselnutzungdie Funktionen aus, für die das Zertifikat ausgestellt wurde.BlackBerry Dynamics-Apps verwenden nur dann Zertifikate, wenn alle ausgewählten erweiterten Schlüsselnutzungswerte im Zertifikat vorhanden sind. Zertifikate können über zusätzliche erweiterte Schlüsselnutzungswerte verfügen.
- Wenn das Zertifikat für andere Zwecke als E-Mail, Client-Authentifizierung oder Smartcard-Anmeldung ausgestellt wurde, wählen SieZusätzliche Verwendung der Objekt-IDaus, klicken Sie auf , und geben Sie die OID für die Schlüsselnutzung an. Wenn das Zertifikat beispielsweise für die Serverauthentifizierung verwendet wird, kann es die OID 1.3.6.1.5.5.7.3.1 aufweisen.
- Klicken Sie nebenAusstellerauf , und geben Sie den Ausstellernamen ein.BlackBerry Dynamics-Apps verwenden nur dann ein Zertifikat, wenn der angegebene Aussteller mit derOpenSSL-Kurzform-OID im Zertifikat übereinstimmt. Sie können diesen Wert aus dem Zertifikat des Ausstellers kopieren. Fügen Sie vor oder nach dem Gleichheitszeichen (=) keine Leerstellen ein. Beispiel:CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme CN=Acme_cert TLS
- Wenn das Gerät abgelaufene Zertifikate löschen soll, wählen SieAbgelaufene Zertifikate löschen.Abgelaufene Verschlüsselungszertifikate für S/MIME sollten auf dem Gerät aufbewahrt werden, um Benutzern das Lesen von Nachrichten zu ermöglichen, die vor Ablauf des Zertifikats verschlüsselt wurden.
- Wenn das Gerät doppelte Zertifikate löschen soll, wählen SieDoppeltes Zertifikat entfernen. Das Gerät löscht das Zertifikat mit dem frühesten Startdatum.
- Klicken Sie aufHinzufügen.
- Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu.