Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Verwaltung
  4. Sichern von Verbindungen mit PKI
  5. Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen
  6. Senden von Clientzertifikaten an Geräte und Apps unter Verwendung von Profilen für Benutzeranmeldeinformationen
  7. Erstellen eines Profils für Benutzeranmeldeinformationen zur Verbindung mit der PKI-Software Ihres Unternehmens

Erstellen eines Profils für Benutzeranmeldeinformationen zur Verbindung mit der PKI-Software Ihres Unternehmens

Profile für Benutzeranmeldeinformationen, die eine Verbindung zur PKI-Software Ihres Unternehmens herstellen, können Zertifikate für
iOS
- und
Android
-Geräte registrieren. Wenn die Verbindung zur
Entrust
-PKI-Software besteht, kann das Profil für Benutzeranmeldeinformationen auch Zertifikate für
BlackBerry Dynamics
-Apps registrieren.
BlackBerry UEM
 unterstützt keinen Schlüsselverlauf für Zertifikate, die für
BlackBerry Dynamics
-Apps ausgestellt wurden.
  • Konfigurieren Sie eine Verbindung zur
    Entrust
     oder
    OpenTrust
     Software Ihres Unternehmens.
  • Kontaktieren Sie den
    Entrust
    - oder
    OpenTrust
    -Administrator Ihres Unternehmens, um zu klären, welches PKI-Profil Sie auswählen sollten.
    BlackBerry UEM
     erhält eine Liste der Profile von der PKI-Software.
  • Fragen Sie den
    Entrust
    - oder
    OpenTrust
    -Administrator nach den Profilwerten, die Sie angeben müssen. beispielsweise die Werte für Gerätetypen (devicetype),
    Entrust IdentityGuard
    -Gruppen (iggroup) und
    Entrust IdentityGuard
    -Benutzernamen (igusername).
  • Wenn das
    OpenTrust
    -System Ihrer Organisation nur zur Rückgabe von Escrowed-Schlüsseln konfiguriert ist, muss der
    OpenTrust
    -Administrator sicherstellen, dass für jeden Benutzer im
    OpenTrust
    -System Zertifikate vorhanden sind. Wenn Sie Benutzern in
    BlackBerry UEM
     ein Profil für Benutzeranmeldeinformationen zuweisen, werden die Zertifikate für Benutzer in
    OpenTrust
     nicht automatisch erstellt. In diesem Szenario können über das Profil für Benutzeranmeldeinformationen nur Zertifikate an Benutzer verteilt werden, die ein bestehendes Zertifikat im
    OpenTrust
    -System aufweisen.
  1. Klicken Sie in der Menüleiste auf
    Richtlinien und Profile
    .
  2. Klicken Sie auf
    Zertifikate > Benutzeranmeldeinformationen
    .
  3. Klicken Sie auf Das Symbol „Hinzufügen“.
  4. Geben Sie einen Namen und eine Beschreibung für das Profil ein. Jedes Profil für ein Zertifizierungsstellenzertifikat muss über einen eindeutigen Namen verfügen.
  5. Wählen Sie in der Dropdown-Liste
    Zertifizierungsstellenverbindung
     die von Ihnen konfigurierte
    Entrust
    - oder
    OpenTrust
    -Verbindung.
  6. Klicken Sie in der Dropdown-Liste
    Profil
     auf das entsprechende Profil.
  7. Geben Sie die Werte für das Profil an.
  8. Bei Bedarf können Sie den SAN-Typ und -Wert des alternativen Antragstellers für ein
    Entrust
    -Clientzertifikat angeben.
    1. Klicken Sie in der SAN-Tabelle auf Das Symbol „Hinzufügen“.
    2. Klicken Sie in der Dropdown-Liste
      SAN-Typ
       auf den entsprechenden Typ.
    3. Geben Sie im Feld
      SAN-Wert
       den SAN-Wert ein.
      Wenn „RFC 822-Name“ als SAN-Typ festgelegt ist, muss der Wert eine gültige E-Mail-Adresse sein. Wenn „URI“ festgelegt ist, muss der Wert eine gültige URL sein, die das Protokoll und den FQDN oder die IP-Adresse enthält. Wenn „NT-Prinzipalname“ festgelegt ist, muss der Wert ein gültiger Prinzipalname sein. Wenn „DNS-Name“ festgelegt ist, muss der Wert ein gültiger FQDN sein.
  9. Geben Sie den
    Erneuerungszeitraum
     des Zertifikats ein. Der Zeitraum kann zwischen 1 und 120 Tagen betragen.
  10. Klicken Sie auf
    Hinzufügen
    .
  • Wenn Geräte Clientzertifikate zur Authentifizierung bei einem
    Wi-Fi
    -Netzwerk, VPN oder Mailserver verwenden, verknüpfen Sie das Profil für Benutzeranmeldeinformationen mit einem
    Wi-Fi
    -, VPN- oder E-Mail-Profil.
  • Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu.
    Android
    -Benutzer werden beim Empfang des Profils zur Eingabe eines Kennworts aufgefordert (das Kennwort wird auf dem Bildschirm angezeigt).