Skip Navigation
  1. BlackBerry Docs
  2. 12.20
  3. Verwalten sicherer Verbindungen
  4. Verwenden von PKI-Zertifikaten mit Geräten oder Apps
  5. Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen
  6. Erstellen eines Profils für Benutzeranmeldeinformationen zur Verbindung mit Ihrer BlackBerry Dynamics-PKI-Software
  7. Erstellen eines Profils mit Benutzeranmeldeinformationen zum Verwenden App-basierter Zertifikate auf iOS-Geräten

Erstellen eines Profils mit Benutzeranmeldeinformationen zum Verwenden App-basierter Zertifikate auf
iOS
-Geräten

  1. Klicken Sie in der Menüleiste auf
    Richtlinien und Profile > Zertifikate > Benutzeranmeldeinformationen
    .
  2. Klicken Sie auf Das Symbol „Hinzufügen“.
  3. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
  4. Klicken Sie in der Dropdown-Liste
    Zertifizierungsstellenverbindung
     auf den Namen der App, die Sie beim Herstellen der Verbindung zwischen
    BlackBerry UEM
     und Ihrer PKI-Lösung angegeben haben. Wenn Sie
    Purebred
     verwenden, wählen Sie den
    BlackBerry UEM Client
     aus.
  5. Um anzugeben, welches Zertifikat die
    BlackBerry Dynamics
    -App verwenden soll, führen Sie die folgenden Aktionen durch:
    1. Wählen Sie im Abschnitt
      Schlüsselnutzung
       die Vorgänge aus, die das Zertifikat unterstützt.
      BlackBerry Dynamics
      -Apps verwenden nur Zertifikate, bei denen mindestens der angegebene Schlüsselnutzungswert festgelegt ist. Ein Verschlüsselungszertifikat kann beispielsweise den Schlüsselnutzungswert
      Schlüsselverschlüsselung
       aufweisen. Ein Authentifizierungszertifikat kann den Schlüsselnutzungswert
      Digitale Signatur
       aufweisen. Ein Signaturzertifikat kann den Schlüsselnutzungswert
      Digitale Signatur
       und
      Zugelassen
       aufweisen.
    2. Wählen Sie im Abschnitt
      Erweiterte Schlüsselnutzung
       die Funktionen aus, für die das Zertifikat ausgestellt wurde.
      BlackBerry Dynamics
      -Apps verwenden nur dann Zertifikate, wenn alle ausgewählten erweiterten Schlüsselnutzungswerte im Zertifikat vorhanden sind. Zertifikate können über zusätzliche erweiterte Schlüsselnutzungswerte verfügen.
    3. Wenn das Zertifikat für andere Zwecke als E-Mail, Client-Authentifizierung oder Smartcard-Anmeldung ausgestellt wurde, wählen Sie
      Zusätzliche Verwendung der Objekt-ID
       aus, klicken Sie auf das Symbol „Hinzufügen“, und geben Sie die OID für die Schlüsselnutzung an. Wenn das Zertifikat beispielsweise für die Serverauthentifizierung verwendet wird, kann es die OID 1.3.6.1.5.5.7.3.1 aufweisen.
    4. Klicken Sie neben
      Aussteller
       auf das Symbol „Hinzufügen“, und geben Sie den Ausstellernamen ein.
      BlackBerry Dynamics
      -Apps verwenden nur dann ein Zertifikat, wenn der angegebene Aussteller mit der
      OpenSSL
      -Kurzform-OID im Zertifikat übereinstimmt. Sie können diesen Wert aus dem Zertifikat des Ausstellers kopieren. Fügen Sie vor oder nach dem Gleichheitszeichen (=) keine Leerstellen ein. Beispiel:
      CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can
                                     CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme
                                     CN=Acme_cert TLS
  6. Wenn das Gerät abgelaufene Zertifikate löschen soll, wählen Sie
    Abgelaufene Zertifikate löschen
    .
  7. Wenn das Gerät doppelte Zertifikate löschen soll, wählen Sie
    Doppeltes Zertifikat entfernen
    .
  8. Klicken Sie auf
    Hinzufügen
    .
  • Um
    BlackBerry Dynamics
    -Apps die Verwendung von Zertifikaten zu gestatten, klicken Sie in der Menüleiste auf
    Apps
    . Klicken Sie auf die
    BlackBerry Dynamics
    -App, die Sie ändern möchten, und wählen Sie dann auf der Registerkarte
    Einstellungen > BlackBerry Dynamics
     das Kontrollkästchen
    BlackBerry Dynamics-Apps die Verwendung von Benutzerzertifikaten, SCEP-Profilen und Benutzeranmeldeprofilen gestatten
    .
  • Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu.