Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Administración
  4. Conexiones seguras mediante PKI
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Envío de certificados de cliente a dispositivos y aplicaciones mediante perfiles de credenciales de usuario
  7. Creación de un perfil de credenciales de usuario para conectarse al software de PKI de su empresa

Creación de un perfil de credenciales de usuario para conectarse al software de PKI de su empresa

Los perfiles de credenciales de usuario que se conectan al software de PKI de la empresa pueden inscribir certificados para dispositivos con
iOS
 y
Android
. Si la conexión se realiza con el software de PKI de
Entrust
, el perfil de credenciales de usuario también puede inscribir certificados para aplicaciones de
BlackBerry Dynamics
.
BlackBerry UEM
 no es compatible con el historial de claves de los certificados emitidos para las aplicaciones de
BlackBerry Dynamics
.
  • Configure una conexión al software de
    Entrust
     o
    OpenTrust
     de su empresa.
  • Contacte con el administrador de
    Entrust
     o de
    OpenTrust
     de la empresa para confirmar qué perfil de PKI debe seleccionar.
    BlackBerry UEM
     obtiene una lista de perfiles del software PKI.
  • Solicite al administrador de
    Entrust
     o
    OpenTrust
     los valores para el perfil que debe proporcionar. Por ejemplo, los valores del tipo de dispositivo (devicetype), grupo de
    Entrust IdentityGuard
     (iggroup) y nombre de usuario de
    Entrust IdentityGuard
     (igusername).
  • Si el sistema
    OpenTrust
     de su empresa está configurado para devolver solo claves bajo custodia, el administrador de
    OpenTrust
     debe verificar que haya certificados para cada usuario en el sistema
    OpenTrust
    . Al asignar un perfil de credenciales de usuario a los usuarios en
    BlackBerry UEM
     no se crean automáticamente certificados para usuarios en
    OpenTrust
    . En este caso, un perfil de credenciales de usuario solo puede distribuir certificados a los usuarios que tienen un certificado existente en el sistema
    OpenTrust
    .
  1. En la barra de menús, haga clic en
    Políticas y perfiles
    .
  2. Haga clic en
    Certificados > Credenciales de usuario
    .
  3. Haga clic en El icono Agregar.
  4. Escriba un nombre y una descripción para el perfil. Cada perfil de certificado debe tener un nombre único.
  5. En la lista desplegable
    Conexión con la autoridad de certificación
    , seleccione la conexión de
    Entrust
     o
    OpenTrust
     que configuró.
  6. En la lista desplegable
    Perfil
    , haga clic en el perfil adecuado.
  7. Especifique los valores para el perfil.
  8. Si es necesario, puede especificar un tipo de SAN y un valor para un certificado de cliente de
    Entrust
    .
    1. En la tabla de SAN, haga clic en El icono de agregar.
    2. En la lista desplegable
      Tipo de SAN
      , haga clic en el tipo adecuado.
    3. En el campo
      Valor de SAN
      , escriba el valor de SAN.
      Si se establece el tipo de SAN en "Nombre de RFC822", el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido.
  9. Especifique el
    Período de renovación
     del certificado. El periodo puede ser entre 1 y 120 días.
  10. Haga clic en
    Agregar
    .
  • Si los dispositivos utilizan los certificados de cliente para autenticarse con una red
    Wi-Fi
    , una VPN o un servidor de correo, asocie el perfil de credenciales de usuario a un perfil
    Wi-Fi
    , de VPN o de correo.
  • Asigne el perfil a las cuentas de usuario y los grupos de usuarios. Se les solicita a los usuarios de
    Android
     que introduzcan una contraseña cuando reciben el perfil (la contraseña se muestra en pantalla).