Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Verwaltung
  4. Sichern von Verbindungen mit PKI
  5. Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen
  6. Senden von Clientzertifikaten an Geräte und Apps mithilfe von SCEP
  7. SCEP-Profileinstellungen
  8. BlackBerry Dynamics: SCEP-Profileinstellungen

BlackBerry Dynamics
: SCEP-Profileinstellungen

Diese Einstellungen gelten für SCEP-Zertifikate, die mit
BlackBerry Dynamics
-Apps auf
iOS
- und
Android
-Geräten verwendet werden.
BlackBerry Dynamics
: SCEP-Profileinstellung
Beschreibung
Empfänger
Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff in folgendem Format ein: „/CN=
<common_name>
,O=
<domain_name>
“. Wenn das Profil für mehrere Benutzer eingerichtet wird, empfiehlt sich das Verwenden einer Variablen wie „%UserDistinguishedName%“.
SAN-Typ
Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest.
Mögliche Werte:
  • RFC 822-Name
  • Uniform Resource Identifier
  • NT-Prinzipalname
  • DNS-Name
Der Standardwert ist „RFC 822-Name“.
SAN-Wert
Diese Einstellung legt die alternative Darstellung des Antragstellers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle, die vollqualifizierte URL des Servers oder ein Prinzipalname sein.
Die Einstellung „SAN-Typ“ bestimmt den Typ des geeigneten Werts, der angegeben werden muss. Wenn „RFC 822-Name“ festgelegt ist, muss der Wert eine gültige E-Mail-Adresse sein. Wenn „URI“ festgelegt ist, muss der Wert eine gültige URL sein, die das Protokoll und den FQDN oder die IP-Adresse enthält. Wenn „NT-Prinzipalname“ festgelegt ist, muss der Wert ein gültiger Prinzipalname sein. Wenn „DNS-Name“ festgelegt ist, muss der Wert ein gültiger FQDN sein.
Schlüsselalgorithmus
Diese Einstellung legt den Algorithmus fest, der zum Generieren des Client-Schlüsselpaars verwendet wird. Sie müssen einen Algorithmus auswählen, der von Ihrer Zertifizierungsstelle unterstützt wird.
Mögliche Werte:
  • RSA
RSA
-Stärke
Diese Einstellung legt die
RSA
-Stärke fest, die zum Generieren des Client-Schlüsselpaars verwendet wird. Sie müssen eine Schlüsselstärke eingeben, die von Ihrer Zertifizierungsstelle unterstützt wird.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Schlüsselalgorithmus“ auf „
RSA
“ gesetzt ist.
Mögliche Werte:
  • 2048
  • 4096
Der Standardwert ist „2048“.
Verschlüsselungsalgorithmus
Diese Einstellung legt den Verschlüsselungsalgorithmus fest, der für die Zertifikatsanmeldungsanforderung verwendet wird.
Mögliche Werte:
  • Triple DES
  • AES (128-Bit)
  • AES (196-Bit)
  • AES (256-Bit)
Der Standardwert ist „Triple DES“.
Hashfunktion
Diese Einstellung legt die Hashfunktion fest, die für die Zertifikatsanmeldungsanforderung verwendet wird.
Mögliche Werte:
  • SHA-256
  • SHA-384
  • SHA-512
Der Standardwert ist „SHA-256“.
Fingerabdruck des Zertifikats
Diese Einstellung legt den hexadezimal-codierten Hash des Stammzertifikats für die Zertifizierungsstelle fest. Sie können einen der folgenden Algorithmen verwenden, um den Fingerabdruck festzulegen: SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512. MD5 wird nur unterstützt, wenn „FIPS aktivieren“ im
BlackBerry Dynamics
-Profil nicht ausgewählt ist.
Automatische Erneuerung
Diese Einstellung legt fest, wie viele Tage vor Ablauf eines Zertifikats diese automatische Zertifikatserneuerung erfolgen soll.
Mögliche Werte sind 1 bis 365.
Der Standardwert ist „30“.
Schlüsselnutzung
Diese Einstellung gibt die kryptografischen Vorgänge an, die mithilfe des im Zertifikat enthaltenen öffentlichen Schlüssels ausgeführt werden können.
Mögliche Auswahlen:
  • Digitale Signatur
  • Nichtabstreitbarkeit
  • Schlüsselverschlüsselung
  • Datenverschlüsselung
  • Schlüsselvereinbarung
  • Schlüsselzertifikat-Signierung
  • CRL-Signierung
  • Nur verschlüsseln
  • Nur entschlüsseln
Die Standardauswahlen lauten „Digital Signatur“, „Schlüsselverschlüsselung“ und „Schlüsselvereinbarung“.
Erweiterte Schlüsselnutzung
Diese Einstellung gibt den Zweck des im Zertifikat enthaltenen Schlüssels an.
Mögliche Auswahlen:
  • Server-Authentifizierung
  • Client-Authentifizierung
  • Codesignierung
  • E-Mail-Schutz
  • Zeitstempel
  • OCSP-Signierung
  • Secure Shell Client
  • Secure Shell Server
Die Standardauswahl lautet „Client-Authentifizierung“.
App-Einschränkungen
Diese Einstellung gibt an, welche
BlackBerry Dynamics
-Apps das Zertifikat verwenden können.
Mögliche Werte:
  • Allen Apps erlauben, Zertifikate zu verwenden
  • Bestimmten Apps erlauben, Zertifikate zu verwenden
Die Standardauswahl lautet „Allen Apps erlauben, Zertifikate zu verwenden“.
Apps, die SCEP verwenden dürfen
Diese Einstellung gibt an, welche
BlackBerry Dynamics
-Apps die SCEP-Zertifikate verwenden dürfen.
Diese Einstellung ist nur gültig, wenn die Einstellung „App-Einschränkungen“ auf „Bestimmten Apps erlauben, Zertifikate zu verwenden“ gesetzt ist.
Abgelaufene Zertifikate löschen
Diese Einstellung legt fest, ob das Gerät abgelaufene Zertifikate löscht.
Doppelte Zertifikate entfernen
Diese Einstellung legt fest, ob das Gerät doppelte Zertifikate löscht. Das Gerät löscht das Zertifikat mit dem frühesten Startdatum.