Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Gestión de conexiones seguras
  4. Uso de certificados de PKI con dispositivos o aplicaciones
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Envío de certificados de cliente a dispositivos y aplicaciones mediante perfiles de credenciales de usuario
  7. Creación de un perfil de credenciales de usuario para utilizar certificados del almacén de claves nativo

Creación de un perfil de credenciales de usuario para utilizar certificados del almacén de claves nativo

Puede configurar el perfil de credenciales de usuario para utilizar certificados del almacén de claves nativo en las siguientes situaciones:
  • Para permitir que las aplicaciones de
    BlackBerry Dynamics
     utilicen un certificado del almacén de claves nativo en dispositivos con
    Android
    .
  • Para permitir que las aplicaciones de
    BlackBerry Dynamics
     utilicen un certificado del almacén de claves nativo para acceder a tokens criptográficos desde aplicaciones PKI en dispositivos con
    iOS
    .
  • Para permitir que la aplicación de
    BlackBerry Access
     utilice un certificado del almacén de claves nativo en dispositivos con
    macOS
     o
    Windows 10
    .
Puede permitir que las aplicaciones utilicen cualquier certificado que se haya añadido al almacén de claves o definir restricciones de los certificados que puede escoger la aplicación. Por ejemplo, si está utilizando una solución PKI basada en aplicación como
Purebred
, que añade certificados al almacén de claves nativo, puede forzar la aplicación para que seleccione un certificado emitido por su solución PKI
Purebred
 y obligar a que la aplicación utilice certificados con capacidades específicas.
"Almacén de claves nativo" hace referencia al almacén de claves del dispositivo. Todos los perfiles de credenciales del usuario con conectores del almacén de claves nativo deben asignarse al usuario antes de comenzar a detectar certificados. Si un certificado cumple con los requisitos de más de un UCP, se optará por la mejor coincidencia.
  1. En la barra de menús, haga clic en
    Políticas y perfiles > Certificados > Credenciales de usuario
    .
  2. Haga clic en El icono Agregar.
  3. Escriba un nombre y una descripción para el perfil. Cada perfil de certificado debe tener un nombre único.
  4. En la lista desplegable 
    Conexión con la autoridad de certificación
    , seleccione
    Almacén de claves nativo
    .
  5. En la sección
    Plataformas compatibles
    , seleccione los tipos de SO del dispositivo que desea que este perfil admita.
  6. En la sección
    Inscripción de certificados
    , seleccione la casilla de verificación
    Permitir inscripción de certificados opcional
     si desea permitir que los usuarios de
    Android
     descarten la inscripción de certificados y la completen más tarde.
  7. Para especificar qué certificado utilizará la aplicación de
    BlackBerry Dynamics
    , realice las acciones siguientes:
    1. Junto a
      Emisores
      , haga clic en El icono Agregar y escriba el nombre del emisor.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán un certificado si el emisor especificado coincide con el OID abreviado de
      OpenSSL
       en el certificado. Puede copiar este valor del certificado del emisor. No incluya espacios antes o después del signo igual (=). Por ejemplo:
      CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can
                          CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme
                          CN=Acme_cert TLS
    2. En la sección
      Uso de la clave
      , seleccione las operaciones con las que es compatible el certificado.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán certificados en los que se haya especificado al menos el valor de uso de la clave. Por ejemplo, un certificado de cifrado puede tener un valor de uso de la clave de
      Cifrado de clave
      . Un certificado de autenticación puede tener un valor de uso de la clave de
      Firma digital
      . Un certificado de firma puede tener un valor de uso de la clave de
      Firma digital
       y
      No rechazo
      .
    3. En la sección
      Uso extendido de la clave
      , seleccione las funciones para las que se emitió el certificado.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán certificados si todos los valores de uso de la clave ampliados seleccionados están presentes en el certificado. Los certificados pueden tener más valores de uso de la clave ampliados.
    4. Si el certificado se emitió para fines distintos al uso en correo electrónico, la autenticación de cliente y el inicio de sesión con tarjeta inteligente, seleccione
      Uso de ID de objeto adicional
      , haga clic en El icono Agregar y especifique el OID del uso de la clave. Por ejemplo, si el certificado se va a utilizar para autenticación de servidor, puede tener el OID 1.3.6.1.5.5.7.3.1
  8. Si desea que el dispositivo elimine certificados caducados, seleccione
    Eliminar certificados caducados
    .
  9. Si desea que el dispositivo elimine los certificados duplicados, seleccione la casilla de verificación
    Eliminar certificados duplicados
    .
  10. Haga clic en
    Agregar
    .
  • Para permitir que las aplicaciones
    BlackBerry Dynamics
     utilicen certificados, haga clic en
    Aplicaciones
     en la barra de menús. Haga clic en la aplicación de
    BlackBerry Dynamics
     que desea cambiar y, a continuación, en la pestaña
    Configuración > BlackBerry Dynamics
    , seleccione la casilla de verificación
    Permitir que las aplicaciones de BlackBerry Dynamics utilicen perfiles SCEP de certificados de usuario y perfiles de credenciales de usuario
    .
  • Asigne el perfil a las cuentas de usuario y los grupos de usuarios.