Hinzufügen und Verwalten eines Client-Zertifikats für ein Benutzerkonto
- Klicken Sie in der Menüleiste der Verwaltungskonsole aufBenutzer > Verwaltete Geräte.
- Suchen Sie nach einem Benutzerkonto, und klicken Sie darauf.
- Führen Sie eine der folgenden Aktionen aus:AufgabeSchritteHinzufügen eines Client-Zertifikats zu einem BenutzerkontoSie können einem einzelnen Benutzerkonto ein Client-Zertifikat hinzufügen und dieses Zertifikat anBlackBerry Dynamics-fähige Geräte oder andere verwalteteiOS- undAndroid-Geräte senden. Fügen Sie Client-Zertifikate zu Benutzerkonten hinzu, wenn Benutzergeräte Zertifikate für S/MIME oder die Client-Authentifizierung benötigen und das Zertifikat nicht über ein Profil für Benutzeranmeldeinformationen oder ein SCEP-Profil an Geräte gesendet werden kann. Client-Zertifikate müssen über die Dateierweiterung .pfx oder .p12 verfügen. Sie können mehr als ein Client-Zertifikat an Geräte senden. Sie können zudem Profile für Benutzeranmeldeinformationen verwenden, um Zertifikate für einzelne Benutzer hochzuladen. Profile für Benutzeranmeldeinformationen können mit einemWi-Fi-, VPN- oder E-Mail-Profil verknüpft werden.
- Klicken Sie im AbschnittIT-Richtlinie und -Profileauf .
- Klicken Sie aufBenutzerzertifikat.
- Geben Sie eine Beschreibung für das Zertifikat ein.
- Wählen Sie im AbschnittZertifikat anwenden aufeine der folgenden Optionen aus:
- Andere verwaltete Geräte: Wählen Sie diese Option aus, um das Zertifikat aniOS- undAndroid-Geräte für alle anderen unterstützten Nutzungszwecke außer fürBlackBerry Dynamics-Apps zu senden.
- BlackBerry Dynamics-fähige Geräte: Wählen Sie diese Option aus, um das Zertifikat zur Verwendung mitBlackBerry Dynamics-Apps an Geräte zu senden.
- Klicken Sie im FeldZertifikatsdateiaufDurchsuchen. Navigieren Sie zu der Zertifikatsdatei, und wählen Sie sie aus.
- Wenn SieAndere verwaltete Geräteaktivieren, geben Sie ein Kennwort für das Zertifikat in das FeldKennwortein. FüriOS-Geräte ist ein Kennwort erforderlich. BeiAndroid-Geräten muss kein Kennwort festgelegt werden, wenn auf dem Gerät die aktuelle Version desUEM Clientausgeführt wird. Wenn Sie kein Kennwort festlegen, muss der Benutzer das Gerätekennwort eingeben.
- Klicken Sie aufHinzufügen.
- Konfigurieren der Gültigkeitsdauer für Clientzertifikate. Die standardmäßige Gültigkeitsdauer bis zum Entfernen der Client-Zertifikate beträgt 24 Stunden.
- Klicken Sie in der Menüleiste aufEinstellungen > Allgemeine Einstellungen > Zertifikate.
- Legen Sie die Gültigkeitsdauer für PKCS12-Zertifikate auf dem Server fest.
Erneuern oder Entfernen einesBlackBerry Dynamics-Zertifikats für ein BenutzerkontoSie können einen Befehl an das Gerät eines Benutzers senden, um die Zertifikatsverlängerung von der Zertifizierungsstelle anzufordern. Sie können auch einBlackBerry Dynamics-Zertifikat vom Gerät eines Benutzers entfernen. Wenn Sie ein Zertifikat entfernen, sendet derBlackBerry Dynamics-PKI-Connector eine Benachrichtigung an die Zertifizierungsstelle, dass das Zertifikat nicht mehr verwendet, aber nicht automatisch gesperrt wird.Führen Sie im AbschnittBenutzerzertifikateeine der folgenden Aktionen aus:- Klicken Sie zum Anfordern einer Zertifikaterneuerung von der Zertifizierungsstelle auf .
- Klicken Sie zum Entfernen des Zertifikats vom Gerät des Benutzers auf .
Um eineEntrustSmart Credential von einem Gerät zu entfernen, muss der Benutzer die Smart Credential auch imBlackBerry UEM Clientdeaktivieren.Hinzufügen eines Client-Zertifikats zu einem Profil mit Benutzeranmeldeinformationen in einer lokalen UmgebungSie können Zertifikate für einzelne Benutzer in ein Profil mit Benutzeranmeldeinformationen hochladen. Benutzer können ihre Zertifikate zudem mithilfe vonUEM Self-Servicein das entsprechende Profil hochladen. Das Hochladen von Zertifikaten in Profile für Benutzeranmeldeinformationen wird füriOS-Geräte undAndroid Enterprise-Geräte unterstützt.Client-Zertifikate müssen über die Dateierweiterung .pfx oder .p12 verfügen. Wenn Sie oder ein Benutzer ein neues Zertifikat in ein Profil mit Benutzeranmeldeinformationen hochlädt, ersetzt es das vorhandene Zertifikat auf den Benutzergeräten.Bevor Sie anfangen:- Weisen Sie Benutzern das Profil mit Anmeldeinformationen zu.
- Klicken Sie im AbschnittIT-Richtlinie und -Profileneben dem Profil für Benutzeranmeldeinformationen aufEin Zertifikat hinzufügen.
- Klicken Sie aufDurchsuchen. Navigieren Sie zu dem Zertifikat, und wählen Sie es aus.
- Geben Sie das Kennwort für das Zertifikat ein. FüriOS-Geräte ist das Kennwort erforderlich. BeiAndroid-Geräten muss das Kennwort inUEMnicht angegeben werden, wenn auf dem Gerät die aktuelle Version desUEM Clientausgeführt wird. Wenn Sie das Kennwort nicht festlegen, muss der Benutzer das Gerätekennwort eingeben.
- Klicken Sie aufHinzufügen.
Ändern eines Client-Zertifikats für ein Profil mit Benutzeranmeldeinformationen in einer lokalen UmgebungDas neue Zertifikat ersetzt das auf dem Gerät vorhandene Zertifikat.- Klicken Sie im AbschnittIT-Richtlinie und -Profileneben dem Profil für Benutzeranmeldeinformationen aufAktualisieren.
- Klicken Sie aufDurchsuchen, um zum Speicherort des Zertifikats zu gehen.
- Geben Sie das Kennwort für das Zertifikat ein. FüriOS-Geräte ist das Kennwort erforderlich. FürAndroid-Geräte muss das Kennwort inUEMnicht angegeben werden, wenn auf dem Gerät die aktuelle Version vonUEM Clientausgeführt wird. Wenn Sie das Kennwort nicht festlegen, muss der Benutzer das Gerätekennwort eingeben.
- Klicken Sie aufSpeichern.