Skip Navigation

Hinzufügen und Verwalten eines Client-Zertifikats für ein Benutzerkonto

  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    Benutzer > Verwaltete Geräte
    .
  2. Suchen Sie nach einem Benutzerkonto, und klicken Sie darauf.
  3. Führen Sie eine der folgenden Aktionen aus:
    Aufgabe
    Schritte
    Hinzufügen eines Client-Zertifikats zu einem Benutzerkonto
    Sie können einem einzelnen Benutzerkonto ein Client-Zertifikat hinzufügen und dieses Zertifikat an
    BlackBerry Dynamics
    -fähige Geräte oder andere verwaltete
    iOS
    - und
    Android
    -Geräte senden. Fügen Sie Client-Zertifikate zu Benutzerkonten hinzu, wenn Benutzergeräte Zertifikate für S/MIME oder die Client-Authentifizierung benötigen und das Zertifikat nicht über ein Profil für Benutzeranmeldeinformationen oder ein SCEP-Profil an Geräte gesendet werden kann. Client-Zertifikate müssen über die Dateierweiterung .pfx oder .p12 verfügen. Sie können mehr als ein Client-Zertifikat an Geräte senden. Sie können zudem Profile für Benutzeranmeldeinformationen verwenden, um Zertifikate für einzelne Benutzer hochzuladen. Profile für Benutzeranmeldeinformationen können mit einem
    Wi-Fi
    -, VPN- oder E-Mail-Profil verknüpft werden.
    1. Klicken Sie im Abschnitt
      IT-Richtlinie und -Profile
      auf Das Symbol „Hinzufügen“.
    2. Klicken Sie auf
      Benutzerzertifikat
      .
    3. Geben Sie eine Beschreibung für das Zertifikat ein.
    4. Wählen Sie im Abschnitt
      Zertifikat anwenden auf
      eine der folgenden Optionen aus:
      1. Andere verwaltete Geräte
        : Wählen Sie diese Option aus, um das Zertifikat an
        iOS
        - und
        Android
        -Geräte für alle anderen unterstützten Nutzungszwecke außer für
        BlackBerry Dynamics
        -Apps zu senden.
      2. BlackBerry Dynamics-fähige Geräte
        : Wählen Sie diese Option aus, um das Zertifikat zur Verwendung mit
        BlackBerry Dynamics
        -Apps an Geräte zu senden.
    5. Klicken Sie im Feld
      Zertifikatsdatei
      auf
      Durchsuchen
      . Navigieren Sie zu der Zertifikatsdatei, und wählen Sie sie aus.
    6. Wenn Sie
      Andere verwaltete Geräte
      aktivieren, geben Sie ein Kennwort für das Zertifikat in das Feld
      Kennwort
      ein. Für
      iOS
      -Geräte ist ein Kennwort erforderlich. Bei
      Android
      -Geräten muss kein Kennwort festgelegt werden, wenn auf dem Gerät die aktuelle Version des
      UEM Client
      ausgeführt wird. Wenn Sie kein Kennwort festlegen, muss der Benutzer das Gerätekennwort eingeben.
    7. Klicken Sie auf
      Hinzufügen
      .
    8. Konfigurieren der Gültigkeitsdauer für Clientzertifikate. Die standardmäßige Gültigkeitsdauer bis zum Entfernen der Client-Zertifikate beträgt 24 Stunden.
      1. Klicken Sie in der Menüleiste auf
        Einstellungen > Allgemeine Einstellungen > Zertifikate
        .
      2. Legen Sie die Gültigkeitsdauer für PKCS12-Zertifikate auf dem Server fest.
    Erneuern oder Entfernen eines
    BlackBerry Dynamics
    -Zertifikats für ein Benutzerkonto
    Sie können einen Befehl an das Gerät eines Benutzers senden, um die Zertifikatsverlängerung von der Zertifizierungsstelle anzufordern. Sie können auch ein
    BlackBerry Dynamics
    -Zertifikat vom Gerät eines Benutzers entfernen. Wenn Sie ein Zertifikat entfernen, sendet der
    BlackBerry Dynamics
    -PKI-Connector eine Benachrichtigung an die Zertifizierungsstelle, dass das Zertifikat nicht mehr verwendet, aber nicht automatisch gesperrt wird.
    Führen Sie im Abschnitt
    Benutzerzertifikate
    eine der folgenden Aktionen aus:
    1. Klicken Sie zum Anfordern einer Zertifikaterneuerung von der Zertifizierungsstelle auf Das Symbol „Erneuern“.
    2. Klicken Sie zum Entfernen des Zertifikats vom Gerät des Benutzers auf Das Symbol „Entfernen“.
    Um eine
    Entrust
    Smart Credential von einem Gerät zu entfernen, muss der Benutzer die Smart Credential auch im
    BlackBerry UEM Client
    deaktivieren.
    Hinzufügen eines Client-Zertifikats zu einem Profil mit Benutzeranmeldeinformationen in einer lokalen Umgebung
    Sie können Zertifikate für einzelne Benutzer in ein Profil mit Benutzeranmeldeinformationen hochladen. Benutzer können ihre Zertifikate zudem mithilfe von
    UEM Self-Service
    in das entsprechende Profil hochladen. Das Hochladen von Zertifikaten in Profile für Benutzeranmeldeinformationen wird für
    iOS
    -Geräte und
    Android Enterprise
    -Geräte unterstützt.
    Client-Zertifikate müssen über die Dateierweiterung .pfx oder .p12 verfügen. Wenn Sie oder ein Benutzer ein neues Zertifikat in ein Profil mit Benutzeranmeldeinformationen hochlädt, ersetzt es das vorhandene Zertifikat auf den Benutzergeräten.
    Bevor Sie anfangen:
    1. Klicken Sie im Abschnitt
      IT-Richtlinie und -Profile
      neben dem Profil für Benutzeranmeldeinformationen auf
      Ein Zertifikat hinzufügen
      .
    2. Klicken Sie auf
      Durchsuchen
      . Navigieren Sie zu dem Zertifikat, und wählen Sie es aus.
    3. Geben Sie das Kennwort für das Zertifikat ein. Für
      iOS
      -Geräte ist das Kennwort erforderlich. Bei
      Android
      -Geräten muss das Kennwort in
      UEM
      nicht angegeben werden, wenn auf dem Gerät die aktuelle Version des
      UEM Client
      ausgeführt wird. Wenn Sie das Kennwort nicht festlegen, muss der Benutzer das Gerätekennwort eingeben.
    4. Klicken Sie auf
      Hinzufügen
      .
    Ändern eines Client-Zertifikats für ein Profil mit Benutzeranmeldeinformationen in einer lokalen Umgebung
    Das neue Zertifikat ersetzt das auf dem Gerät vorhandene Zertifikat.
    1. Klicken Sie im Abschnitt
      IT-Richtlinie und -Profile
      neben dem Profil für Benutzeranmeldeinformationen auf
      Aktualisieren
      .
    2. Klicken Sie auf
      Durchsuchen
      , um zum Speicherort des Zertifikats zu gehen.
    3. Geben Sie das Kennwort für das Zertifikat ein. Für
      iOS
      -Geräte ist das Kennwort erforderlich. Für
      Android
      -Geräte muss das Kennwort in
      UEM
      nicht angegeben werden, wenn auf dem Gerät die aktuelle Version von
      UEM Client
      ausgeführt wird. Wenn Sie das Kennwort nicht festlegen, muss der Benutzer das Gerätekennwort eingeben.
    4. Klicken Sie auf
      Speichern
      .