Erstellen eines Profils mit Benutzeranmeldeinformationen, um Zertifikate aus dem nativen Schlüsselspeicher zu verwenden
Sie können das Profil für Benutzeranmeldeinformationen so konfigurieren, dass Zertifikate aus dem nativen Schlüsselspeicher in den folgenden Situationen verwendet werden:
- Zulassen, dassBlackBerry Dynamics-Apps ein Zertifikat aus dem nativen Schlüsselspeicher aufAndroid-Geräten verwenden
- Zulassen, dassBlackBerry Dynamics-Apps ein Zertifikat aus dem nativen Schlüsselspeicher verwenden, um auf kryptografische Token von PKI-Apps aufiOS-Geräten zuzugreifen
- Zulassen, dass dieBlackBerry Access-App ein Zertifikat aus dem nativen Schlüsselspeicher aufmacOS- oderWindows 10-Geräten verwendet
Purebred
verwenden, die Zertifikate zum nativen Schlüsselspeicher hinzufügt, können Sie die App zwingen, ein von Ihrer Purebred
-PKI-Lösung ausgestelltes Zertifikat auszuwählen und Zertifikate mit bestimmten Funktionen zu verwenden.
„Nativer Schlüsselspeicher“ bezieht sich auf den Schlüsselspeicher auf dem Gerät. Alle Profile für Benutzeranmeldeinformationen mit nativen Schlüsselspeicher-Konnektoren sollten Benutzern zugewiesen werden, bevor sie mit dem Ermitteln von Zertifikaten beginnen. Wenn ein Zertifikat die Anforderungen von mehr als einem UCP erfüllt, wird die beste Übereinstimmung gewählt.
- Klicken Sie in der Menüleiste aufRichtlinien und Profile.
- Klicken Sie aufZertifikate > Benutzeranmeldeinformationen.
- Klicken Sie auf .
- Geben Sie einen Namen und eine Beschreibung für das Profil ein. Jedes Profil für ein Zertifizierungsstellenzertifikat muss über einen eindeutigen Namen verfügen.
- Wählen Sie in der Dropdown-ListeZertifizierungsstellenverbindungdie OptionNativer Schlüsselspeicheraus.
- Wählen Sie im AbschnittUnterstützte Plattformendie Geräte-OS-Typen aus, die dieses Profil unterstützen soll.
- Wählen Sie im AbschnittZertifikatsanmeldungdie OptionOptionale Zertifikatsanmeldung zulassenaus, wenn Sie Benutzern erlauben möchten, die Zertifikatsanmeldung abzulehnen und sie später abzuschließen.Dies gilt nur fürAndroid-Geräte.
- Um anzugeben, welches Zertifikat dieBlackBerry Dynamics-App verwenden soll, führen Sie die folgenden Aktionen durch:
- Klicken Sie nebenAusstellerauf , und geben Sie den Ausstellernamen ein.BlackBerry Dynamics-Apps verwenden nur dann ein Zertifikat, wenn der angegebene Aussteller mit derOpenSSL-Kurzform-OID im Zertifikat übereinstimmt. Sie können diesen Wert aus dem Zertifikat des Ausstellers kopieren. Fügen Sie vor oder nach einem Gleichheitszeichen (=) keine Leerstellen ein. Beispiel:CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme CN=Acme_cert TLS
- Wählen Sie im AbschnittSchlüsselnutzungdie Vorgänge aus, die das Zertifikat unterstützt.BlackBerry Dynamics-Apps verwenden nur Zertifikate, bei denen mindestens der angegebene Schlüsselnutzungswert festgelegt ist. Ein Verschlüsselungszertifikat kann beispielsweise den SchlüsselnutzungswertSchlüsselverschlüsselungaufweisen. Ein Authentifizierungszertifikat kann den SchlüsselnutzungswertDigitale Signaturaufweisen. Ein Signaturzertifikat kann den SchlüsselnutzungswertDigitale SignaturundZugelassenaufweisen.
- Wählen Sie im AbschnittErweiterte Schlüsselnutzungdie Funktionen aus, für die das Zertifikat ausgestellt wurde.BlackBerry Dynamics-Apps verwenden nur dann Zertifikate, wenn alle ausgewählten erweiterten Schlüsselnutzungswerte im Zertifikat vorhanden sind. Zertifikate können über zusätzliche erweiterte Schlüsselnutzungswerte verfügen.
- Wenn das Zertifikat für andere Zwecke als E-Mail, Client-Authentifizierung oder Smartcard-Anmeldung ausgestellt wurde, wählen SieZusätzliche Verwendung der Objekt-IDaus, klicken Sie auf , und geben Sie die OID für die Schlüsselnutzung an. Wenn das Zertifikat beispielsweise für die Serverauthentifizierung verwendet wird, kann es die OID 1.3.6.1.5.5.7.3.1 aufweisen.
- Wenn das Gerät abgelaufene Zertifikate löschen soll, wählen SieAbgelaufene Zertifikate löschen.Abgelaufene Verschlüsselungszertifikate für S/MIME sollten auf dem Gerät aufbewahrt werden, um Benutzern das Lesen von Nachrichten zu ermöglichen, die vor Ablauf des Zertifikats verschlüsselt wurden.
- Wenn das Gerät doppelte Zertifikate löschen soll, wählen SieDoppeltes Zertifikat entfernen. Das Gerät löscht das Zertifikat mit dem frühesten Startdatum.
- Klicken Sie aufHinzufügen.
- Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu.