Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Gestión de conexiones seguras
  4. Uso de certificados de PKI con dispositivos o aplicaciones
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles

Envío de certificados a dispositivos y aplicaciones mediante perfiles

Puede enviar certificados a dispositivos y aplicaciones mediante los siguientes perfiles:
Perfil
Descripción
Certificado de CA
Los perfiles de certificado de CA especifican un certificado de CA que los dispositivos y aplicaciones
BlackBerry Dynamics
 pueden utilizar para confiar en la identidad asociada con cualquier certificado de cliente o servidor que la CA haya firmado.
Credencial de usuario
Los perfiles de credenciales de usuario envían certificados a los dispositivos de las siguientes formas:
  • Especificar una conexión al software de PKI de su empresa para enviar certificados de cliente a los dispositivos y aplicaciones de
    BlackBerry Dynamics
    .
  • Cargar manualmente certificados en
    BlackBerry UEM
     y, en un entorno local, permitir que los usuarios carguen certificados utilizando
    BlackBerry UEM Self-Service
    .
  • Permitir que las aplicaciones
    BlackBerry Dynamics
     en dispositivos
    Android
     y la aplicación
    BlackBerry Access
     en dispositivos con
    macOS
     y
    Windows 10
     utilicen certificados desde el almacén de claves nativo.
  • Permitir que las aplicaciones
    BlackBerry Dynamics
     importen certificados desde otras soluciones PKI basadas en aplicaciones, como
    Purebred
    .
SCEP
Los perfiles SCEP especifican cómo los dispositivos y aplicaciones de
BlackBerry Dynamics
 se conectan a la CA de la empresa y obtienen certificados de clientes de esta mediante un servicio SCEP.
Certificado compartido
Los perfiles de certificado compartido especifican un certificado de cliente que
UEM
 envía a los dispositivos
iOS
 y
Android
.
UEM
 envía el mismo certificado de cliente a todos los usuarios a los que se ha asignado el perfil.
Para los dispositivos
iOS
 y
Android
, también puede enviar un certificado de cliente a un dispositivo agregándolo directamente a una cuenta de usuario. Para obtener más información, consulte Adición y gestión de un certificado de cliente para una cuenta de usuario.
Para los dispositivos con
iOS
 y
Android
, si la empresa utiliza certificados de S/MIME, también puede usar perfiles para permitir que los dispositivos puedan obtener claves públicas del destinatario y comprobar el estado del certificado. Para obtener más información, consulte Ampliación de la seguridad del correo mediante S/MIME.
Para que las aplicaciones de
BlackBerry Dynamics
 utilicen certificados enviados por perfiles, debe seleccionar "Permitir que las aplicaciones de
BlackBerry Dynamics
 utilicen certificados de usuario, perfiles SCEP y perfiles de credenciales de usuario" para la aplicación específica en la pantalla
Aplicación
, en la pestaña
Configuración > BlackBerry Dynamics
.
El tipo de perfil que seleccione dependerá de cómo su empresa utilice los certificados y los tipos de dispositivos que admita la empresa. Considere las siguientes directrices:
  • Para utilizar perfiles SCEP, debe tener una CA que admita SCEP.
  • Si ha configurado una conexión entre
    UEM
     y la solución PKI de la empresa, utilice los perfiles de credenciales de usuario para enviar certificados a los dispositivos. Puede conectarse directamente a una CA de
    Entrust
     o CA de
    OpenTrust
    . También puede utilizar un conector de PKI de
    BlackBerry Dynamics
     para conectarse a un servidor CA a fin de inscribir certificados para dispositivos con
    BlackBerry Dynamics
    .
  • Para utilizar certificados con aplicaciones de
    BlackBerry Dynamics
    , debe utilizar un perfil de credenciales de usuario o agregar certificados a cuentas de usuario individuales.
  • Para permitir que los usuarios carguen certificados que puedan utilizar para conectarse a su red
    Wi-Fi
     de trabajo, red VPN de trabajo y servidor de correo del trabajo, utilice un perfil de credenciales de usuario.
  • Para utilizar certificados de cliente para
    Wi-Fi
    , VPN y autenticación del servidor de correo, debe asociar el perfil de certificado con un perfil
    Wi-Fi
    , VPN o de correo electrónico.
  • Los dispositivos
    Android Enterprise
     no son compatibles con el uso de los certificados que
    UEM
     ha enviado a los dispositivos para la autenticación
    Wi-Fi
    .
  • Los perfiles de certificado compartido y los perfiles que agrega a las cuentas de usuario no mantienen la clave privada en privado porque se debe tener acceso a ella. La conexión a un CA mediante perfiles de credenciales de usuario o SCEP es más segura porque la clave privada solo se envía al dispositivo para el que se emitió el certificado.