Herstellen einer Verbindung zwischen BlackBerry UEM und der OpenTrust-Software Ihres Unternehmens
BlackBerry UEM
und der OpenTrust
-Software Ihres UnternehmensUm die zertifikatbasierte Authentifizierung von
OpenTrust
auf Geräten zu erweitern, müssen Sie eine Verbindung mit der OpenTrust
-Software Ihrer Organisation hinzufügen. BlackBerry UEM
unterstützt die Integration von OpenTrust
PKI 4.8.0 und höher und OpenTrust CMS
2.0.4 und höher. Diese Verbindung wird von BlackBerry
Dynamics
-Apps nicht unterstützt.Wenden Sie sich an den
OpenTrust
-Administrator Ihrer Organisation, um die URL des OpenTrust
-Servers, das Clientzertifikat mit dem privaten Schlüssel (PFX- oder P12-Format) und das Zertifikatkennwort zu erhalten.- Klicken Sie in der Menüleiste aufEinstellungen > Externe Integration > Zertifizierungsstelle.
- Klicken Sie aufOpenTrust-Verbindung hinzufügen.
- Geben Sie im FeldVerbindungsnameeinen Namen für die Verbindung ein.
- Geben Sie im FeldURLdie URL für dieOpenTrust-Software ein.
- Klicken Sie aufDurchsuchen. Navigieren Sie zu dem clientseitigen Zertifikat, dasBlackBerry UEMfür die Verbindungsauthentifizierung mit demOpenTrust-Server verwenden kann, und wählen Sie es aus.
- Geben Sie im FeldZertifikatskennwortdas Kennwort für dasOpenTrust-Serverzertifikat ein.
- Um die Verbindung zu testen, klicken Sie aufVerbindung testen.
- Klicken Sie aufSpeichern.
- Wenn Sie dieUEM-Verbindung mit derOpenTrust-Software zur Verteilung der Zertifikate auf Geräten verwenden, kann eine kurze Verzögerung auftreten, bevor die Zertifikate als gültig erkannt werden. Diese Verzögerung kann zu Problemen bei der E-Mail-Authentifizierung während des Vorgangs der Geräteaktivierung führen. Um dieses Problem zu beheben, konfigurieren Sie in derOpenTrust-Software dieOpenTrust-Zertifizierungsstelle, und legen Sie „Zertifikate rückdatieren (Sekunden)“ auf 180 fest.