Skip Navigation

Holen Sie sich das PDF

Hinzufügen und Verwalten eines Client-Zertifikats für ein Benutzerkonto

Klicken Sie in der Menüleiste der Verwaltungskonsole auf

Benutzer > Verwaltete Geräte

.

Suchen Sie nach einem Benutzerkonto, und klicken Sie darauf.

Führen Sie eine der folgenden Aktionen aus:

Aufgabe	Schritte
Hinzufügen eines Client-Zertifikats zu einem Benutzerkonto	Sie können einem einzelnen Benutzerkonto ein Client-Zertifikat hinzufügen und dieses Zertifikat an BlackBerry Dynamics -fähige Geräte oder andere verwaltete iOS - und Android -Geräte senden. Fügen Sie Client-Zertifikate zu Benutzerkonten hinzu, wenn Benutzergeräte Zertifikate für S/MIME oder die Client-Authentifizierung benötigen und das Zertifikat nicht über ein Profil für Benutzeranmeldeinformationen oder ein SCEP-Profil an Geräte gesendet werden kann. Client-Zertifikate müssen über die Dateierweiterung .pfx oder .p12 verfügen. Sie können mehr als ein Client-Zertifikat an Geräte senden. Sie können zudem Profile für Benutzeranmeldeinformationen verwenden, um Zertifikate für einzelne Benutzer hochzuladen. Profile für Benutzeranmeldeinformationen können mit einem Wi-Fi -, VPN- oder E-Mail-Profil verknüpft werden. Klicken Sie im Abschnitt IT-Richtlinie und -Profile auf . Klicken Sie auf Benutzerzertifikat . Geben Sie eine Beschreibung für das Zertifikat ein. Wählen Sie im Abschnitt Zertifikat anwenden auf eine der folgenden Optionen aus: Andere verwaltete Geräte : Wählen Sie diese Option aus, um das Zertifikat an iOS - und Android -Geräte für alle anderen unterstützten Nutzungszwecke außer für BlackBerry Dynamics -Apps zu senden. BlackBerry Dynamics-fähige Geräte : Wählen Sie diese Option aus, um das Zertifikat zur Verwendung mit BlackBerry Dynamics -Apps an Geräte zu senden. Klicken Sie im Feld Zertifikatsdatei auf Durchsuchen . Navigieren Sie zu der Zertifikatsdatei, und wählen Sie sie aus. Wenn Sie Andere verwaltete Geräte aktivieren, geben Sie ein Kennwort für das Zertifikat in das Feld Kennwort ein. Für iOS -Geräte ist ein Kennwort erforderlich. Bei Android -Geräten muss kein Kennwort festgelegt werden, wenn auf dem Gerät die aktuelle Version des UEM Client ausgeführt wird. Wenn Sie kein Kennwort festlegen, muss der Benutzer das Gerätekennwort eingeben. Klicken Sie auf Hinzufügen . Konfigurieren der Gültigkeitsdauer für Clientzertifikate. Die standardmäßige Gültigkeitsdauer bis zum Entfernen der Client-Zertifikate beträgt 24 Stunden. Klicken Sie in der Menüleiste auf Einstellungen > Allgemeine Einstellungen > Zertifikate . Legen Sie die Gültigkeitsdauer für PKCS12-Zertifikate auf dem Server fest.
Erneuern oder Entfernen eines BlackBerry Dynamics -Zertifikats für ein Benutzerkonto	Sie können einen Befehl an das Gerät eines Benutzers senden, um die Zertifikatsverlängerung von der Zertifizierungsstelle anzufordern. Sie können auch ein BlackBerry Dynamics -Zertifikat vom Gerät eines Benutzers entfernen. Wenn Sie ein Zertifikat entfernen, sendet der BlackBerry Dynamics -PKI-Connector eine Benachrichtigung an die Zertifizierungsstelle, dass das Zertifikat nicht mehr verwendet, aber nicht automatisch gesperrt wird. Führen Sie im Abschnitt Benutzerzertifikate eine der folgenden Aktionen aus: Klicken Sie zum Anfordern einer Zertifikaterneuerung von der Zertifizierungsstelle auf . Klicken Sie zum Entfernen des Zertifikats vom Gerät des Benutzers auf . Um eine Entrust Smart Credential von einem Gerät zu entfernen, muss der Benutzer die Smart Credential auch im BlackBerry UEM Client deaktivieren.
Hinzufügen eines Client-Zertifikats zu einem Profil mit Benutzeranmeldeinformationen	Sie können Zertifikate für einzelne Benutzer in ein Profil mit Benutzeranmeldeinformationen hochladen. Benutzer können ihre Zertifikate zudem mithilfe von UEM Self-Service in das entsprechende Profil hochladen. Das Hochladen von Zertifikaten in Profile für Benutzeranmeldeinformationen wird für iOS -Geräte und Android Enterprise -Geräte unterstützt. Client-Zertifikate müssen über die Dateierweiterung .pfx oder .p12 verfügen. Wenn Sie oder ein Benutzer ein neues Zertifikat in ein Profil mit Benutzeranmeldeinformationen hochlädt, ersetzt es das vorhandene Zertifikat auf den Benutzergeräten. Bevor Sie anfangen: Profil mit Benutzeranmeldeinformationen zum manuellen Hochladen von Zertifikaten erstellen. Weisen Sie Benutzern das Profil mit Anmeldeinformationen zu. Klicken Sie im Abschnitt IT-Richtlinie und -Profile neben dem Profil für Benutzeranmeldeinformationen auf Ein Zertifikat hinzufügen . Klicken Sie auf Durchsuchen . Navigieren Sie zu dem Zertifikat, und wählen Sie es aus. Geben Sie das Kennwort für das Zertifikat ein. Für iOS -Geräte ist das Kennwort erforderlich. Bei Android -Geräten muss das Kennwort in UEM nicht angegeben werden, wenn auf dem Gerät die aktuelle Version des UEM Client ausgeführt wird. Wenn Sie das Kennwort nicht festlegen, muss der Benutzer das Gerätekennwort eingeben. Klicken Sie auf Hinzufügen .
Hinzufügen eines Client-Zertifikats für ein Profil mit Benutzeranmeldeinformationen	Das neue Zertifikat ersetzt das auf dem Gerät vorhandene Zertifikat. Klicken Sie im Abschnitt IT-Richtlinie und -Profile neben dem Profil für Benutzeranmeldeinformationen auf Aktualisieren . Klicken Sie auf Durchsuchen , um zum Speicherort des Zertifikats zu gehen. Geben Sie das Kennwort für das Zertifikat ein. Für iOS -Geräte ist das Kennwort erforderlich. Für Android -Geräte muss das Kennwort in UEM nicht angegeben werden, wenn auf dem Gerät die aktuelle Version von UEM Client ausgeführt wird. Wenn Sie das Kennwort nicht festlegen, muss der Benutzer das Gerätekennwort eingeben. Klicken Sie auf Speichern .

Verwalten von Clientzertifikaten für Benutzerkonten