Omitir navegación

Adición y gestión de un certificado de cliente para una cuenta de usuario

En la barra de menús de la consola de administración, haga clic en

Usuarios > Dispositivos gestionados

.

Busque una cuenta de usuario y haga clic en ella.

Efectúe una de las acciones siguientes:

Tarea	Pasos
Adición de un certificado de cliente a una cuenta de usuario	Puede agregar un certificado de cliente a una cuenta de usuario individual y enviar el certificado a dispositivos con BlackBerry Dynamics u otros dispositivos gestionados iOS y Android . Añada certificados de cliente a cuentas de usuario cuando los dispositivos de usuarios necesiten certificados para S/MIME o autenticación de cliente y el certificado no se pueda enviar a los dispositivos a través de un perfil de credenciales de usuario o perfil SCEP. El certificado de cliente debe tener una extensión de nombre de archivo .pfx o p12. Puede enviar más de un certificado de cliente a los dispositivos. También puede utilizar los perfiles de credenciales de usuario para cargar certificados para usuarios individuales. Los perfiles de credenciales de usuario se pueden asociar a un perfil de Wi-Fi , VPN o correo. En la sección Política de TI y perfiles , haga clic en . Haga clic en Certificado de usuario . Escriba una descripción para el certificado. En la sección Aplicar certificado a , seleccione una de las opciones siguientes: Otros dispositivos gestionados : seleccione esta opción para enviar el certificado a dispositivos iOS y Android para todos los usos admitidos excepto para aplicaciones de BlackBerry Dynamics . Dispositivos con BlackBerry Dynamics : seleccione esta opción para enviar el certificado a dispositivos para utilizarlo con aplicaciones de BlackBerry Dynamics . En el campo Archivo de certificado , haga clic en Examinar . Navegue al archivo de certificado y selecciónelo. Si ha seleccionado Otros dispositivos gestionados , en el campo Contraseña , escriba una contraseña para el certificado. Para dispositivos de iOS , se requiere una contraseña. Para los dispositivos Android , no es necesario proporcionar una contraseña si el dispositivo dispone de la última versión de UEM Client . Si no establece una contraseña, el usuario debe introducir la contraseña del dispositivo. Haga clic en Agregar . Configuración de un periodo de validez de los certificados de cliente. La vida predeterminada hasta que se eliminan los certificados de cliente es de 24 horas. En la barra de menú, haga clic en Configuración > Configuración general > Certificados . Especifique el periodo de validez para certificados PKCS#12 en el servidor.
Renovación o eliminación de un certificado de BlackBerry Dynamics para una cuenta de usuario	Puede enviar un comando al dispositivo de un usuario para solicitar la renovación del certificado de la entidad de certificación. También puede eliminar un certificado de BlackBerry Dynamics del dispositivo de un usuario. Si elimina un certificado, el conector de PKI de BlackBerry Dynamics envía una notificación a la entidad de certificación de que el certificado ya no está en uso, aunque el certificado no se revoca automáticamente. En la sección Certificados de usuario , realice una de las siguientes acciones: Haga clic en para solicitar la renovación del certificado de la entidad de certificación. Haga clic en para eliminar el certificado de los dispositivos del usuario. Para eliminar una credencial inteligente de Entrust de un dispositivo, el usuario también debe desactivar la credencial inteligente en BlackBerry UEM Client .
Adición de un certificado de cliente a un perfil de credenciales de usuario en un entorno local	Puede cargar certificados para usuarios individuales a un perfil de credenciales de usuario. Los usuarios también pueden cargar su certificado al perfil de credenciales de usuario mediante UEM Self-Service . La carga de certificados en perfiles de credenciales de usuario es compatible con dispositivos con iOS y para dispositivos con Android Enterprise . El certificado de cliente debe tener una extensión de nombre de archivo .pfx o p12. Si se carga un certificado nuevo al perfil de credenciales de usuario, se sustituye el certificado existente en los dispositivos de usuario. Antes de empezar: Cree un perfil de credenciales de usuario para cargar manualmente los certificados. Asigne el perfil de credenciales de usuario a los usuarios. En la sección Política de TI y perfiles , junto al perfil de credenciales de usuario, haga clic en Agregar certificado . Haga clic en Examinar . Navegue al certificado y selecciónelo. Introduzca la contraseña del certificado. Para dispositivos iOS , se requiere la contraseña. Para los dispositivos Android , no es necesario proporcionar la contraseña en UEM si el dispositivo dispone de la última versión de UEM Client . Si no especifica la contraseña, el usuario debe introducir la contraseña del dispositivo. Haga clic en Agregar .
Cambio de un certificado de cliente a un perfil de credenciales de usuario en un entorno local	El nuevo certificado sustituirá el certificado existente en el dispositivo. En la sección Política de TI y perfiles , junto al perfil de credenciales de usuario, haga clic en Actualizar . Haga clic en Examinar para buscar el certificado. Introduzca la contraseña del certificado. Para dispositivos iOS , se requiere la contraseña. Para dispositivos Android , no es necesario proporcionar la contraseña en UEM si el dispositivo dispone de la última versión de UEM Client . Si no especifica la contraseña, el usuario debe introducir la contraseña del dispositivo. Haga clic en Guardar .

Administración de certificados de cliente para cuentas de usuarios