Skip Navigation
  1. BlackBerry Docs
  2. 12.20
  3. Verwalten sicherer Verbindungen
  4. Verwenden von PKI-Zertifikaten mit Geräten oder Apps
  5. Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen
  6. Senden von Clientzertifikaten an Geräte und Apps mithilfe von SCEP
  7. Erstellen eines SCEP-Profils

Erstellen eines SCEP-Profils

Die erforderlichen Profileinstellungen hängen von der SCEP-Servicekonfiguration in der Umgebung Ihres Unternehmens ab und variieren je nachdem, ob das Zertifikat von einer
BlackBerry Dynamics
-App oder von einem bestimmten Gerätetyp verwendet wird.
Sie können eine Variable in einem beliebigen Textfeld verwenden, um einen Wert zu referenzieren, statt den tatsächlichen Wert anzugeben.
Wenn Sie ein SCEP-Profil zur Verteilung von
OpenTrust
-Clientzertifikaten auf Geräten verwenden, müssen Sie einen Hotfix auf die
OpenTrust
-Software anwenden. Um weitere Informationen zu erhalten, wenden Sie sich bitte an Ihren
OpenTrust
-Kundendienstmitarbeiter, und verweisen Sie auf Support-Fall SUPPORT-798.
  1. Klicken Sie in der Menüleiste auf
    Richtlinien und Profile > Zertifikate > SCEP
    .
  2. Klicken Sie auf Das Symbol „Hinzufügen“.
  3. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
  4. Führen Sie in der Dropdown-Liste
    Zertifizierungsstellenverbindung
     eine der folgenden Aktionen aus:
    • Um eine von Ihnen konfigurierte
      Entrust
      -Verbindung zu verwenden, klicken Sie auf die entsprechende Verbindung. Klicken Sie in der Dropdown-Liste
      Profil
       auf ein Profil. Geben Sie die Werte für das Profil an.
    • Um eine von Ihnen konfigurierte
      OpenTrust
      -Verbindung zu verwenden, klicken Sie auf die entsprechende Verbindung. Klicken Sie in der Dropdown-Liste
      Profil
       auf ein Profil. Geben Sie die Werte für das Profil an. Beachten Sie, dass die folgenden Einstellungen im SCEP-Profil nicht für folgende
      OpenTrust
      -Clientzertifikate gelten: Schlüsselnutzung, Erweiterte Schlüsselnutzung, Antragsteller und SAN.
    • Um eine andere Zertifizierungsstelle zu verwenden, klicken Sie auf
      Generisch
      . Wählen Sie in der Dropdown-Liste
      SCEP-Abfragetyp
       entweder
      Statisch
       oder
      Dynamisch
       aus, und geben Sie die erforderlichen Einstellungen für den Abfragetyp an.
      Für
      Windows
      -Geräte werden nur „statische“ Kennwörter unterstützt.
  5. Geben Sie im Feld
    URL
     die URL für den SCEP-Dienst ein. Die URL sollte das Protokoll, den FQDN, die Portnummer und den SCEP-Pfad enthalten.
  6. Geben Sie im Feld
    Instanzname
     den Instanznamen der Zertifizierungsstelle ein.
  7. Deaktivieren Sie optional das Kontrollkästchen für alle Gerätetypen, für die Sie das Profil nicht konfigurieren möchten.
  8. Führen Sie folgende Aktionen aus:
    1. Klicken Sie auf die Registerkarte eines Gerätetyps.
    2. Konfigurieren Sie die entsprechenden Werte für jede Profileinstellung so, dass sie der SCEP-Dienstkonfiguration in der Umgebung Ihres Unternehmens entsprechen. Siehe:
  9. Wiederholen Sie Schritt 8 für jeden Gerätetyp in Ihrer Organisation.
  10. Klicken Sie auf
    Hinzufügen
    .
Wenn Geräte das Clientzertifikat zur Authentifizierung bei einem geschäftlichen
Wi-Fi
-Netzwerk, geschäftlichen VPN oder einem geschäftlichen Mailserver verwenden, verknüpfen Sie das SCEP-Profil mit einem
Wi-Fi
-, VPN- oder E-Mail-Profil.