Skip Navigation
  1. BlackBerry Docs
  2. 12.20
  3. Verwalten sicherer Verbindungen
  4. Verwenden von PKI-Zertifikaten mit Geräten oder Apps
  5. Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen
  6. Angeben des Zertifikats, das von einer App mit einem Zertifikatzuordnungsprofil verwendet wird

Angeben des Zertifikats, das von einer App mit einem Zertifikatzuordnungsprofil verwendet wird

Bei
Android
-Geräten können Sie ein Zertifikatzuordnungsprofil verwenden, um die von Apps verwendeten Clientzertifikate anzugeben. Das Zertifikatzuordnungsprofil wird nicht für
BlackBerry Dynamics
-Apps unterstützt.
Mit Zertifikatzuordnungsprofilen können Sie die Zertifikate angeben, die von
Android
-Apps verwendet werden. Sie können festlegen, dass eine App ein von einem SCEP gesendetes Zertifikat, Benutzeranmeldeinformationen oder ein freigegebenes Zertifikatprofil verwenden muss. Sie können ein Zertifikat mit einer oder mehreren angegebenen Apps oder allen verwalteten Apps verwenden. Sie können auch angeben, ob eine App ein Zertifikat immer dann verwendet, wenn ein Zertifikat erforderlich ist, oder nur für Verbindungen zu einer bestimmten URI.
In einem einzigen Profil können mehrere Zertifikatzuordnungen angegeben werden. Einem Benutzer kann nur ein Zertifikatzuordnungsprofil zugewiesen werden.
Erstellen Sie alle Profile für SCEP, Benutzeranmeldeinformationen oder ein freigegebenes Zertifikat, die zum Senden von Zertifikaten an Geräte und zur Zuordnung der Profile zu Benutzern oder Gruppen erforderlich sind.
  1. Klicken Sie in der Menüleiste auf
    Richtlinien und Profile > Zertifikate > Zertifikatzuordnung
    .
  2. Klicken Sie auf Das Symbol „Hinzufügen“.
  3. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
  4. Klicken Sie in der Zuordnungstabelle auf Das Symbol „Hinzufügen“.
  5. Wählen Sie unter
    Ziel-URI
     eine der folgenden Optionen aus:
    • Wählen Sie
      Keine
       aus, wenn die App das Zertifikat nicht verwendet, um eine Verbindung mit einer Ressource zu authentifizieren.
    • Wählen Sie
      Alle
       aus, wenn die App das Zertifikat verwenden kann, um eine Verbindung mit einer beliebigen Ressource zu authentifizieren.
    • Wählen Sie
      Angegebener Host:Port
       aus, und geben Sie den Host und den Port ein, wenn die App das Zertifikat zur Authentifizierung mit einer bestimmten Ressource verwenden kann.
  6. Führen Sie unter
    App-Zertifikat
     eine der folgenden Aktionen durch:
    • Um anzugeben, dass die App ein Zertifikat verwenden muss, das über ein anderes Profil an das Gerät gesendet wird, wählen Sie
      Ausgewähltes Zertifikat
       aus, und klicken Sie auf den Profilnamen aus der Dropdown-Liste.
    • Um anzugeben, dass die App ein Zertifikat verwenden muss, das von einer Drittanbieterquelle an das Gerät gesendet wurde, wählen Sie
      Zertifikatsalias
       aus, und geben Sie den Alias für das Zertifikat an.
    • Um anzugeben, dass die App ein Zertifikat verwenden muss, das über ein anderes Profil an das Gerät gesendet wird, wählen Sie
      Ausgewähltes Zertifikat
       aus, und klicken Sie auf den Profilnamen aus der Dropdown-Liste.
  7. Führen Sie unter
    Zugelassene Apps für Ziel-URI
     eine der folgenden Aktionen durch:
    • Um jeder verwalteten App zu ermöglichen, das angegebene Zertifikat anzufordern, wählen Sie
      Beliebige Apps im geschäftlichen Bereich
      .
    • Um nur bestimmten Apps zu ermöglichen, das Zertifikat anzufordern, wählen Sie
      Angegebene Apps
      , und klicken Sie auf Das Symbol „Hinzufügen“, um eine oder mehrere Apps anzugeben.
  8. Wiederholen Sie bei Bedarf die Schritte 5 bis 8, um zusätzliche Zuordnungen zu dem Profil hinzuzufügen.
  9. Klicken Sie auf
    Hinzufügen
    .
  • Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu.
  • Wenn Sie mehr als ein Zertifikatzuordnungsprofil erstellen möchten, dann legen Sie nach Bedarf eine Rangfolge für die Profile fest. Wählen Sie ein Profil aus, und klicken Sie auf Das Symbol „Zuweisen einer Rangordnung“, um das Profil in der Rangfolge nach oben oder unten zu verschieben. Klicken Sie auf
    Speichern
    .