Adición y gestión de un certificado de cliente para una cuenta de usuario
- En la barra de menús de la consola de administración, haga clic enUsuarios > Dispositivos gestionados.
- Busque una cuenta de usuario y haga clic en ella.
- Efectúe una de las acciones siguientes:TareaPasosAdición de un certificado de cliente a una cuenta de usuarioPuede agregar un certificado de cliente a una cuenta de usuario individual y enviar el certificado a dispositivos conBlackBerry Dynamicsu otros dispositivos gestionadosiOSyAndroid. Añada certificados de cliente a cuentas de usuario cuando los dispositivos de usuarios necesiten certificados para S/MIME o autenticación de cliente y el certificado no se pueda enviar a los dispositivos a través de un perfil de credenciales de usuario o perfil SCEP. El certificado de cliente debe tener una extensión de nombre de archivo .pfx o p12. Puede enviar más de un certificado de cliente a los dispositivos. También puede utilizar los perfiles de credenciales de usuario para cargar certificados para usuarios individuales. Los perfiles de credenciales de usuario se pueden asociar a un perfil deWi-Fi, VPN o correo.
- En la secciónPolítica de TI y perfiles, haga clic en .
- Haga clic enCertificado de usuario.
- Escriba una descripción para el certificado.
- En la secciónAplicar certificado a, seleccione una de las opciones siguientes:
- Otros dispositivos gestionados: seleccione esta opción para enviar el certificado a dispositivosiOSyAndroidpara todos los usos admitidos excepto para aplicaciones deBlackBerry Dynamics.
- Dispositivos con BlackBerry Dynamics: seleccione esta opción para enviar el certificado a dispositivos para utilizarlo con aplicaciones deBlackBerry Dynamics.
- En el campoArchivo de certificado, haga clic enExaminar. Navegue al archivo de certificado y selecciónelo.
- Si ha seleccionadoOtros dispositivos gestionados, en el campoContraseña, escriba una contraseña para el certificado. Para dispositivos deiOS, se requiere una contraseña. Para los dispositivosAndroid, no es necesario proporcionar una contraseña si el dispositivo dispone de la última versión deUEM Client. Si no establece una contraseña, el usuario debe introducir la contraseña del dispositivo.
- Haga clic enAgregar.
- Configuración de un periodo de validez de los certificados de cliente. La vida predeterminada hasta que se eliminan los certificados de cliente es de 24 horas.
- En la barra de menú, haga clic enConfiguración > Configuración general > Certificados.
- Especifique el periodo de validez para certificados PKCS#12 en el servidor.
Renovación o eliminación de un certificado deBlackBerry Dynamicspara una cuenta de usuarioPuede enviar un comando al dispositivo de un usuario para solicitar la renovación del certificado de la entidad de certificación. También puede eliminar un certificado deBlackBerry Dynamicsdel dispositivo de un usuario. Si elimina un certificado, el conector de PKI deBlackBerry Dynamicsenvía una notificación a la entidad de certificación de que el certificado ya no está en uso, aunque el certificado no se revoca automáticamente.En la secciónCertificados de usuario, realice una de las siguientes acciones:- Haga clic en para solicitar la renovación del certificado de la entidad de certificación.
- Haga clic en para eliminar el certificado de los dispositivos del usuario.
Para eliminar una credencial inteligente deEntrustde un dispositivo, el usuario también debe desactivar la credencial inteligente enBlackBerry UEM Client.Adición de un certificado de cliente a un perfil de credenciales de usuarioPuede cargar certificados para usuarios individuales a un perfil de credenciales de usuario. Los usuarios también pueden cargar su certificado al perfil de credenciales de usuario medianteUEM Self-Service. La carga de certificados en perfiles de credenciales de usuario es compatible con dispositivos coniOSy para dispositivos conAndroid Enterprise.El certificado de cliente debe tener una extensión de nombre de archivo .pfx o p12. Si se carga un certificado nuevo al perfil de credenciales de usuario, se sustituye el certificado existente en los dispositivos de usuario.Antes de empezar:- Asigne el perfil de credenciales de usuario a los usuarios.
- En la secciónPolítica de TI y perfiles, junto al perfil de credenciales de usuario, haga clic enAgregar certificado.
- Haga clic enExaminar. Navegue al certificado y selecciónelo.
- Introduzca la contraseña del certificado. Para dispositivosiOS, se requiere la contraseña. Para los dispositivosAndroid, no es necesario proporcionar la contraseña enUEMsi el dispositivo dispone de la última versión deUEM Client. Si no especifica la contraseña, el usuario debe introducir la contraseña del dispositivo.
- Haga clic enAgregar.
Cambiar un certificado de cliente por un perfil de credenciales de usuarioEl nuevo certificado sustituirá el certificado existente en el dispositivo.- En la secciónPolítica de TI y perfiles, junto al perfil de credenciales de usuario, haga clic enActualizar.
- Haga clic enExaminarpara buscar el certificado.
- Introduzca la contraseña del certificado. Para dispositivosiOS, se requiere la contraseña. Para dispositivosAndroid, no es necesario proporcionar la contraseña enUEMsi el dispositivo dispone de la última versión deUEM Client. Si no especifica la contraseña, el usuario debe introducir la contraseña del dispositivo.
- Haga clic enGuardar.