Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Gestión de conexiones seguras
  4. Uso de certificados de PKI con dispositivos o aplicaciones
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Creación de un perfil de credenciales de usuario para conectarse al conector de PKI de BlackBerry Dynamics
  7. Creación de un perfil de credenciales de usuario para usar certificados basados en aplicaciones en dispositivos iOS

Creación de un perfil de credenciales de usuario para usar certificados basados en aplicaciones en dispositivos
iOS

  1. En la barra de menús, haga clic en
    Políticas y perfiles > Certificados > Credenciales de usuario
    .
  2. Haga clic en El icono Agregar.
  3. Escriba un nombre y una descripción para el perfil.
  4. En la lista desplegable
    Conexión con la autoridad de certificación
    , haga clic en el nombre de la aplicación que especificó al conectar
    BlackBerry UEM
     a su solución PKI. Si utiliza
    Purebred
    , seleccione
    BlackBerry UEM Client
    .
  5. Para especificar qué certificado utilizará la aplicación de
    BlackBerry Dynamics
    , realice las acciones siguientes:
    1. En la sección
      Uso de la clave
      , seleccione las operaciones con las que es compatible el certificado.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán certificados en los que se haya especificado al menos el valor de uso de la clave. Por ejemplo, un certificado de cifrado puede tener un valor de uso de la clave de
      Cifrado de clave
      . Un certificado de autenticación puede tener un valor de uso de la clave de
      Firma digital
      . Un certificado de firma puede tener un valor de uso de la clave de
      Firma digital
       y
      No rechazo
      .
    2. En la sección
      Uso extendido de la clave
      , seleccione las funciones para las que se emitió el certificado.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán certificados si todos los valores de uso de la clave ampliados seleccionados están presentes en el certificado. Los certificados pueden tener más valores de uso de la clave ampliados.
    3. Si el certificado se emitió para fines distintos al uso en correo electrónico, la autenticación de cliente y el inicio de sesión con tarjeta inteligente, seleccione
      Uso de ID de objeto adicional
      , haga clic en El icono Agregar y especifique el OID del uso de la clave. Por ejemplo, si el certificado se va a utilizar para autenticación de servidor, puede tener el OID 1.3.6.1.5.5.7.3.1.
    4. Junto a
      Emisores
      , haga clic en El icono Agregar y escriba el nombre del emisor.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán un certificado si el emisor especificado coincide con el OID abreviado de
      OpenSSL
       en el certificado. Puede copiar este valor del certificado del emisor. No incluya espacios antes o después del signo igual (=). Por ejemplo:
      CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can
                                     CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme
                                     CN=Acme_cert TLS
  6. Si desea que el dispositivo elimine certificados caducados, seleccione
    Eliminar certificados caducados
    .
  7. Si desea que el dispositivo elimine certificados duplicados, seleccione
    Eliminar certificado duplicado
    .
  8. Haga clic en
    Agregar
    .
  • Para permitir que las aplicaciones
    BlackBerry Dynamics
     utilicen certificados, haga clic en
    Aplicaciones
     en la barra de menús. Haga clic en la aplicación de
    BlackBerry Dynamics
     que desea cambiar y, a continuación, en la pestaña
    Configuración > BlackBerry Dynamics
    , seleccione la casilla de verificación
    Permitir que las aplicaciones de BlackBerry Dynamics utilicen certificados de usuario, perfiles SCEP y perfiles de credenciales de usuario
    .
  • Asigne el perfil a las cuentas de usuario y los grupos de usuarios.