Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Administración
  4. Conexiones seguras mediante PKI
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Envío de certificados de cliente a dispositivos y aplicaciones mediante perfiles de credenciales de usuario
  7. Creación de perfiles de credenciales de usuario para certificados basados en aplicaciones
  8. Creación de un perfil de credenciales de usuario para usar certificados basados en aplicaciones en dispositivos iOS

Creación de un perfil de credenciales de usuario para usar certificados basados en aplicaciones en dispositivos
iOS

  1. En la barra de menús, haga clic en
    Políticas y perfiles
    .
  2. Haga clic en
    Certificados > Credenciales de usuario
    .
  3. Haga clic en El icono Agregar.
  4. Escriba un nombre y una descripción para el perfil. Cada perfil de certificado debe tener un nombre único.
  5. En la lista desplegable
    Conexión con la autoridad de certificación
    , seleccione el nombre de la aplicación que especificó al conectar
    BlackBerry UEM
     a su solución PKI. Si utiliza
    Purebred
    , seleccione
    BlackBerry UEM Client
  6. Para especificar qué certificado utilizará la aplicación de
    BlackBerry Dynamics
    , realice las acciones siguientes:
    1. En la sección
      Uso de la clave
      , seleccione las operaciones con las que es compatible el certificado.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán certificados en los que se haya especificado al menos el valor de uso de la clave. Por ejemplo, un certificado de cifrado puede tener un valor de uso de la clave de
      Cifrado de clave
      . Un certificado de autenticación puede tener un valor de uso de la clave de
      Firma digital
      . Un certificado de firma puede tener un valor de uso de la clave de
      Firma digital
       y
      No rechazo
      .
    2. En la sección
      Uso extendido de la clave
      , seleccione las funciones para las que se emitió el certificado.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán certificados si todos los valores de uso de la clave ampliados seleccionados están presentes en el certificado. Los certificados pueden tener más valores de uso de la clave ampliados.
    3. Si el certificado se emitió para fines distintos al uso en correo electrónico, la autenticación de cliente y el inicio de sesión con tarjeta inteligente, seleccione
      Uso de ID de objeto adicional
      , haga clic en El icono Agregar y especifique el OID del uso de la clave. Por ejemplo, si el certificado se va a utilizar para autenticación de servidor, puede tener el OID 1.3.6.1.5.5.7.3.1
    4. Junto a
      Emisores
      , haga clic en El icono Agregar y escriba el nombre del emisor.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán un certificado si el emisor especificado coincide con el OID abreviado de
      OpenSSL
       en el certificado. Puede copiar este valor del certificado del emisor. No incluya espacios antes o después del signo igual (=). Por ejemplo: 
      CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can
                                     CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme
                                     CN=Acme_cert TLS
  7. Si desea que el dispositivo elimine certificados caducados, seleccione
    Eliminar certificados caducados
    .
    Los certificados de cifrado caducados utilizados para S/MIME deben conservarse en el dispositivo para que los usuarios puedan leer los mensajes cifrados antes de la caducidad del certificado de cifrado.
  8. Si desea que el dispositivo elimine certificados duplicados, seleccione
    Eliminar certificado duplicado
    . El dispositivo elimina el certificado que tiene la fecha de inicio más inmediata.
  9. Haga clic en
    Agregar
    .