Ermitteln des Status von S/MIME-Zertifikaten auf Geräten
Sie können OCSP- und CRL-Profile verwenden, um es
iOS
- und Android
-Geräten zu erlauben, den Status der S/MIME-Zertifikate zu überprüfen, um herauszufinden, ob es sich um ein gültiges Zertifikat handelt. Sie können den Benutzerkonten, den Benutzergruppen oder den Gerätegruppen ein OCSP-Profil und ein CRL-Profil zuweisen.Sie können das OSCP-Profil verwenden, um die OSCP-Responder anzugeben, von denen die Geräte den Status von S/MIME-Zertifikaten abrufen sollen.
Sie können CRL-Profile verwenden, damit Geräte die im S/MIME-Zertifikat festgelegten Responder überprüfen können. Sie können es auch so konfigurieren, dass
BlackBerry UEM
den Status von S/MIME-Zertifikaten über HTTP, HTTPS oder LDAP anfordert. Wenn Sie Exchange ActiveSync
für den Zertifikatabruf verwenden, verwenden Geräte Exchange ActiveSync
, um den Status von S/MIME-Zertifikaten zu prüfen. Wenn Sie LDAP zum Abrufen von Zertifikaten verwenden, verwenden Geräte das OCSP (Online Certificate Status Protocol), um den Status von Zertifikaten zu prüfen.Die Zertifikatsstatusanzeigen können sich von Gerät zu Gerät unterscheiden. Weitere Informationen finden Sie im Benutzerhandbuch des Geräts im Abschnitt zu den Symbolen für sichere E-Mail.