Skip Navigation
  1. BlackBerry Docs
  2. 12.19
  3. Verwalten sicherer Verbindungen
  4. Verwenden von PKI-Zertifikaten mit Geräten oder Apps
  5. Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen

Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen

Sie können Zertifikate an Geräte und Apps mithilfe der folgenden Profile senden:
Profil
Beschreibung
Zertifizierungsstellenzertifikat
Profile mit Zertifizierungsstellenzertifikat legen ein Zertifizierungsstellenzertifikat fest, das jedes Client- oder Serverzertifikat als vertrauenswürdig zur Verwendung durch Geräte und
BlackBerry Dynamics
-Apps ausweist, das von der Zertifizierungsstelle signiert wurde.
Benutzeranmeldeinformationen
Profile für Benutzeranmeldeinformationen senden Zertifikate wie folgt an Geräte:
  • Legen Sie fest, wie eine Verbindung zur PKI-Software Ihres Unternehmens hergestellt wird, um Clientzertifikate an Geräte und
    BlackBerry Dynamics
    -Apps zu senden.
  • Laden Sie manuell Zertifikate in
    BlackBerry UEM
     hoch, und ermöglichen Sie in einer lokalen Umgebung Benutzern das Hochladen von Zertifikaten mit
    BlackBerry UEM Self-Service
    .
  • Lassen Sie zu, dass
    BlackBerry Dynamics
    -Apps auf
    Android
    -Geräten und die
    BlackBerry Access
    -App auf
    macOS
    - und
    Windows 10
    -Geräten Zertifikate aus dem nativen Schlüsselspeicher des Geräts verwenden.
  • Ermöglichen Sie
    BlackBerry Dynamics
    -Apps, Zertifikate von anderen App-basierten PKI-Lösungen wie z. B.
    Purebred
     zu importieren.
SCEP
SCEP-Profile geben an, wie Geräte und
BlackBerry Dynamics
-Apps Verbindungen zu Clientzertifikaten herstellen und diese von der Zertifizierungsstelle Ihres Unternehmens mithilfe eines SCEP-Dienstes abrufen.
Freigegebenes Zertifikat
Profile für freigegebene Zertifikate legen ein Clientzertifikat fest, das
UEM
 an
iOS
- und
Android
-Geräte sendet.
UEM
 sendet das gleiche Clientzertifikat an jeden Benutzer, dem das Profil zugewiesen ist.
Für
iOS
- und
Android
-Geräte können Clientzertifikate auch an Geräte gesendet werden, indem sie einem Benutzerkonto hinzugefügt werden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten eines Client-Zertifikats für ein Benutzerkonto.
Bei
iOS
- und
Android
-Geräten gilt: Wenn Ihr Unternehmen Zertifikate für S/MIME verwendet, können Sie auch Profile verwenden, um mit den Geräten öffentliche Schlüssel abzurufen und den Zertifikatstatus zu prüfen. Weitere Informationen finden Sie unter Erweitern der E-Mail-Sicherheit mithilfe von S/MIME.
Damit
BlackBerry Dynamics
-Apps von Profilen gesendete Zertifikate verwenden, wählen Sie „
BlackBerry Dynamics
-Apps die Verwendung von Benutzerzertifikaten, SCEP-Profilen und Benutzeranmeldeprofilen gestatten“ auf dem Bildschirm
App
, Registerkarte
Einstellungen > BlackBerry Dynamics
, für diese App aus.
Die Auswahl des Profiltyps wird durch die Verwendungsart der Zertifikate in Ihrem Unternehmen und die von Ihrem Unternehmen unterstützten Gerätetypen bestimmt. Beachten Sie die folgenden Richtlinien:
  • Für die Verwendung von SCEP-Profilen benötigen Sie eine Zertifizierungsstelle, die SCEP unterstützt.
  • Wenn Sie eine Verbindung zwischen
    UEM
     und der PKI-Lösung Ihres Unternehmens eingerichtet haben, verwenden Sie Profile für Benutzeranmeldeinformationen, um Zertifikate an Geräte zu senden. Sie können direkt eine Verbindung zu einer
    Entrust
    -Zertifizierungsstelle oder
    OpenTrust
    -Zertifizierungsstelle herstellen. Sie können auch über eine
    BlackBerry Dynamics
    -PKI-Verbindung auf eine Zertifizierungsstelle zugreifen, um Zertifikate für
    BlackBerry Dynamics
    -fähige Geräte zu registrieren.
  • Um Zertifikate mit
    BlackBerry Dynamics
    -Apps verwenden zu können, müssen Sie ein Profil mit Benutzeranmeldeinformationen verwenden oder die Zertifikate zu den einzelnen Benutzerkonten hinzufügen.
  • Verwenden Sie ein Profil für Benutzeranmeldeinformationen, um Benutzern zu gestatten, Zertifikate hochzuladen und dann zur Verbindung mit Ihrem geschäftlichen
    Wi-Fi
    -Netzwerk, VPN und Mailserver zu verwenden.
  • Um Clientzertifikate für die
    Wi-Fi
    -, VPN- und E-Mail-Server-Authentifizierung zu verwenden, müssen Sie das Zertifikatprofil mit einem
    Wi-Fi
    -, VPN- oder E-Mail-Profil verknüpfen.
  • Android Enterprise
    -Geräte unterstützen keine Zertifikate, die über 
    UEM
     für die 
    Wi-Fi
     -Authentifizierung an Geräte gesendet werden.
  • Bei Profilen mit freigegebenem Zertifikat und Zertifikaten, die Benutzerkonten hinzugefügt werden, werden private Schlüssel nicht geheim gehalten, weil Sie Zugriff auf den privaten Schlüssel benötigen. Der Zugriff auf eine Zertifizierungsstelle über SCEP oder Profile für Benutzeranmeldeinformationen ist sicherer, da der private Schlüssel nur an das Gerät gesendet wird, für das das Zertifikat ausgestellt wurde.