Elección de perfiles para enviar certificados de cliente a los dispositivos y las aplicaciones
Puede utilizar diferentes tipos de perfiles para enviar certificados de cliente a los dispositivos y aplicaciones
BlackBerry
Dynamics
. El tipo de perfil que seleccione dependerá de cómo su empresa utilice los certificados y los tipos de dispositivos que admita la empresa. Considere las siguientes directrices:- Para utilizar perfiles SCEP, debe tener una CA que admita SCEP.
- Si ha configurado una conexión entreBlackBerry UEMy la solución PKI de la empresa, utilice los perfiles de credenciales de usuario para enviar certificados a los dispositivos. Puede conectarse directamente a una CA deEntrusto CA deOpenTrust. También puede utilizar un conector de PKI deBlackBerry Dynamicspara conectarse a un servidor CA a fin de inscribir certificados para dispositivos conBlackBerry Dynamics.
- Para utilizar certificados con aplicaciones deBlackBerry Dynamics, debe utilizar un perfil de credenciales de usuario o agregar certificados a cuentas de usuario individuales.
- Para permitir que los usuarios carguen certificados que puedan utilizar para conectarse a su redWi-Fide trabajo, red VPN de trabajo y servidor de correo del trabajo, utilice un perfil de credenciales de usuario.
- Para utilizar certificados de cliente paraWi-Fi, VPN y autenticación del servidor de correo, debe asociar el perfil de certificado con un perfilWi-Fi, VPN o de correo electrónico.Los dispositivosAndroid Enterpriseno son compatibles con el uso de los certificados queBlackBerry UEMha enviado a los dispositivos para la autenticaciónWi-Fi.
- Los perfiles de certificado compartido y los perfiles que agrega a las cuentas de usuario no mantienen la clave privada en privado porque se debe tener acceso a ella. La conexión a un CA mediante perfiles de credenciales de usuario o SCEP es más segura porque la clave privada solo se envía al dispositivo para el que se emitió el certificado.