Omitir navegación

Adición y gestión de un certificado de cliente para una cuenta de usuario

  1. En la barra de menús de la consola de administración, haga clic en
    Usuarios > Dispositivos gestionados
    .
  2. Busque una cuenta de usuario y haga clic en ella.
  3. Efectúe una de las acciones siguientes:
    Tarea
    Pasos
    Adición de un certificado de cliente a una cuenta de usuario
    Puede agregar un certificado de cliente a una cuenta de usuario individual y enviar el certificado a dispositivos con
    BlackBerry Dynamics
    u otros dispositivos gestionados
    iOS
    y
    Android
    . Añada certificados de cliente a cuentas de usuario cuando los dispositivos de usuarios necesiten certificados para S/MIME o autenticación de cliente y el certificado no se pueda enviar a los dispositivos a través de un perfil de credenciales de usuario o perfil SCEP. El certificado de cliente debe tener una extensión de nombre de archivo .pfx o p12. Puede enviar más de un certificado de cliente a los dispositivos. También puede utilizar los perfiles de credenciales de usuario para cargar certificados para usuarios individuales. Los perfiles de credenciales de usuario se pueden asociar a un perfil de
    Wi-Fi
    , VPN o correo.
    1. En la sección
      Política de TI y perfiles
      , haga clic en El icono Agregar.
    2. Haga clic en
      Certificado de usuario
      .
    3. Escriba una descripción para el certificado.
    4. En la sección
      Aplicar certificado a
      , seleccione una de las opciones siguientes:
      1. Otros dispositivos gestionados
        : seleccione esta opción para enviar el certificado a dispositivos
        iOS
        y
        Android
        para todos los usos admitidos excepto para aplicaciones de
        BlackBerry Dynamics
        .
      2. Dispositivos con BlackBerry Dynamics
        : seleccione esta opción para enviar el certificado a dispositivos para utilizarlo con aplicaciones de
        BlackBerry Dynamics
        .
    5. En el campo
      Archivo de certificado
      , haga clic en
      Examinar
      . Navegue al archivo de certificado y selecciónelo.
    6. Si ha seleccionado
      Otros dispositivos gestionados
      , en el campo
      Contraseña
      , escriba una contraseña para el certificado. Para dispositivos de
      iOS
      , se requiere una contraseña. Para los dispositivos
      Android
      , no es necesario proporcionar una contraseña si el dispositivo dispone de la última versión de
      UEM Client
      . Si no establece una contraseña, el usuario debe introducir la contraseña del dispositivo.
    7. Haga clic en
      Agregar
      .
    8. Configuración de un periodo de validez de los certificados de cliente. La vida predeterminada hasta que se eliminan los certificados de cliente es de 24 horas.
      1. En la barra de menú, haga clic en
        Configuración > Configuración general > Certificados
        .
      2. Especifique el periodo de validez para certificados PKCS#12 en el servidor.
    Renovación o eliminación de un certificado de
    BlackBerry Dynamics
    para una cuenta de usuario
    Puede enviar un comando al dispositivo de un usuario para solicitar la renovación del certificado de la entidad de certificación. También puede eliminar un certificado de
    BlackBerry Dynamics
    del dispositivo de un usuario. Si elimina un certificado, el conector de PKI de
    BlackBerry Dynamics
    envía una notificación a la entidad de certificación de que el certificado ya no está en uso, aunque el certificado no se revoca automáticamente.
    En la sección
    Certificados de usuario
    , realice una de las siguientes acciones:
    1. Haga clic en El icono de Renovar para solicitar la renovación del certificado de la entidad de certificación.
    2. Haga clic en El icono de Eliminar para eliminar el certificado de los dispositivos del usuario.
    Para eliminar una credencial inteligente de
    Entrust
    de un dispositivo, el usuario también debe desactivar la credencial inteligente en
    BlackBerry UEM Client
    .
    Adición de un certificado de cliente a un perfil de credenciales de usuario
    Puede cargar certificados para usuarios individuales a un perfil de credenciales de usuario. Los usuarios también pueden cargar su certificado al perfil de credenciales de usuario mediante
    UEM Self-Service
    . La carga de certificados en perfiles de credenciales de usuario es compatible con dispositivos con
    iOS
    y para dispositivos con
    Android Enterprise
    .
    El certificado de cliente debe tener una extensión de nombre de archivo .pfx o p12. Si se carga un certificado nuevo al perfil de credenciales de usuario, se sustituye el certificado existente en los dispositivos de usuario.
    Antes de empezar:
    1. En la sección
      Política de TI y perfiles
      , junto al perfil de credenciales de usuario, haga clic en
      Agregar certificado
      .
    2. Haga clic en
      Examinar
      . Navegue al certificado y selecciónelo.
    3. Introduzca la contraseña del certificado. Para dispositivos
      iOS
      , se requiere la contraseña. Para los dispositivos
      Android
      , no es necesario proporcionar la contraseña en
      UEM
      si el dispositivo dispone de la última versión de
      UEM Client
      . Si no especifica la contraseña, el usuario debe introducir la contraseña del dispositivo.
    4. Haga clic en
      Agregar
      .
    Cambiar un certificado de cliente por un perfil de credenciales de usuario
    El nuevo certificado sustituirá el certificado existente en el dispositivo.
    1. En la sección
      Política de TI y perfiles
      , junto al perfil de credenciales de usuario, haga clic en
      Actualizar
      .
    2. Haga clic en
      Examinar
      para buscar el certificado.
    3. Introduzca la contraseña del certificado. Para dispositivos
      iOS
      , se requiere la contraseña. Para dispositivos
      Android
      , no es necesario proporcionar la contraseña en
      UEM
      si el dispositivo dispone de la última versión de
      UEM Client
      . Si no especifica la contraseña, el usuario debe introducir la contraseña del dispositivo.
    4. Haga clic en
      Guardar
      .