Skip Navigation

Bereitstellen von Clientzertifikaten für Geräte und Apps

Sie und die Benutzer können Clientzertifikate auf verschiedene Arten an Geräte und Apps senden.
So wird das Zertifikat hinzugefügt
Beschreibung
Unterstützte Geräte
Während der Geräteaktivierung
BlackBerry UEM
sendet während des Aktivierungsprozesses Zertifikate an Geräte. Die Geräte verwenden diese Zertifikate, um sichere Verbindungen zwischen dem Gerät und
UEM
herzustellen.
Alle
Sie können SCEP-Profile erstellen, mit denen Geräte Verbindungen zu Clientzertifikaten herstellen und diese von der Zertifizierungsstelle Ihres Unternehmens mithilfe eines SCEP-Diensts abrufen. Die Geräte und
BlackBerry Dynamics
-Apps können diese Zertifikate für die zertifikatsbasierte Authentifizierung im Browser und für die Verbindung zu einem geschäftlichen
Wi-Fi
-Netzwerk, einem geschäftlichen VPN oder einem geschäftlichen Mailserver verwenden.
iOS
macOS
Android
Windows 10
Wenn Ihr Unternehmen eine PKI-Lösung, z. B.
Entrust
- oder
OpenTrust
-Softwareprodukte, verwendet, um Zertifikate auszustellen und zu verwalten, können Sie Profile für Benutzeranmeldeinformationen erstellen, die von Geräten verwendet werden, um Zertifikate von der Zertifizierungsstelle Ihres Unternehmens zu erhalten. Geräte mit
BlackBerry Dynamics
-Aktivierung verwenden diese Zertifikate für die zertifikatsbasierte Authentifizierung in
BlackBerry Dynamics
-Apps. Andere Geräte verwenden diese Zertifikate für die zertifikatsbasierte Authentifizierung im Browser und für die Verbindung zu einem geschäftlichen
Wi-Fi
-Netzwerk, einem geschäftlichen VPN oder einem geschäftlichen Mailserver.
iOS
macOS
(nur für
BlackBerry Access
)
Android
Windows 10
(nur für
BlackBerry Access
)
Ein Profil für ein freigegebenes Zertifikat legt ein Clientzertifikat fest, das
UEM
an
iOS
-,
macOS
- und
Android
-Geräte sendet.
UEM
sendet das gleiche Clientzertifikat an jeden Benutzer, dem das Profil zugewiesen ist.
Der Administrator muss Zugriff auf das Zertifikat und den privaten Schlüssel haben, um ein Profil für ein freigegebenes Zertifikat zu erstellen.
iOS
macOS
Android
Sie können einem Benutzerkonto ein Clientzertifikat hinzufügen.
UEM
kann das Zertifikat an die
iOS
- und
Android
-Geräte des Benutzers senden.
Wenn das Zertifikat mit einem Profil für Benutzeranmeldeinformationen verknüpft ist, können Geräte diese Zertifikate verwenden, um eine Verbindung zu Ihrem geschäftlichen
Wi-Fi
-Netzwerk, geschäftlichen VPN oder geschäftlichen Mailserver herzustellen.
Der Administrator muss Zugriff auf das Zertifikat und den privaten Schlüssel haben, um das Client-Zertifikat an den Benutzer zu senden.
iOS
Android
Wenn Ihr Unternehmen über eine lokale
UEM
-Umgebung verfügt, können Benutzer Zertifikate in
BlackBerry UEM Self-Service
hochladen.
UEM
sendet das Zertifikat an die Geräte des Benutzers.
Wenn das Zertifikat mit einem Profil für Benutzeranmeldeinformationen verknüpft ist, können Geräte und
BlackBerry Dynamics
-Apps diese Zertifikate verwenden, um auf ihrer Grundlage eine Authentifizierung durchzuführen und um eine Verbindung zu Ihrem geschäftlichen
Wi-Fi
-Netzwerk, geschäftlichen VPN oder geschäftlichen Mailserver herzustellen.
Diese Funktion wird in
UEM Cloud
nicht unterstützt.
iOS
Android
Benutzer können dem nativen Schlüsselspeicher des Geräts Zertifikate zur Verwendung mit
BlackBerry Dynamics
-Apps hinzufügen.
Android