Passer la navigation

Récupération des certificats S/MIME

Vous pouvez utiliser les profils de récupération de certificat pour autoriser les terminaux
BlackBerry 10
à rechercher et récupérer les certificats S/MIME des destinataires à partir des serveurs de certificats LDAP. Si le certificat S/MIME ne figure pas déjà dans un magasin de certificats du terminal, le terminal le récupère et l'importe automatiquement dans le magasin de certificats.
Les terminaux
BlackBerry 10
recherchent chaque serveur de certificats LDAP que vous spécifiez dans le profil et récupèrent le certificat S/MIME. S'il existe plusieurs certificats S/MIME et si un terminal n'est pas en mesure de déterminer celui qui a la préférence, le terminal affiche tous les certificats S/MIME pour permettre à l'utilisateur de faire son choix.
Vous pouvez demander à ce que les terminaux utilisent l'authentification simple ou l'authentification
Kerberos
pour s'authentifier auprès des serveurs de certificats LDAP. Si vous souhaitez que les terminaux utilisent l'authentification simple, vous pouvez inclure les informations d'authentification requises dans des profils de récupération de certificat pour permettre aux terminaux de s'authentifier automatiquement auprès des serveurs de certificats LDAP. Si vous souhaitez que les terminaux utilisent l'authentification
Kerberos
, vous pouvez inclure les informations d'authentification requises dans des profils de récupération de certificat pour permettre aux terminaux exécutant
BlackBerry 10 OS
version 10.3.1 ou ultérieure de s'authentifier automatiquement auprès des serveurs de certificats LDAP. Sinon, le terminal demande à l'utilisateur les informations d'authentification requises la première fois que le terminal tente de s'authentifier auprès d'un serveur de certificats LDAP. Pour les terminaux exécutant
BlackBerry 10 OS
versions 10.2.1 à 10.3, le terminal invite l'utilisateur à fournir les informations d'authentification requises la première fois que le terminal tente de s'authentifier auprès d'un serveur de certificats LDAP.
Si vous mettez en œuvre l'authentification
Kerberos
pour l'extraction du certificat S/MIME, vous devez attribuer un profil d'identification unique aux utilisateurs ou groupes d'utilisateurs applicables. Pour plus d'informations sur la création et l'attribution d'un profil d'authentification unique, reportez-vous à la section Configuration de l'authentification avec identification unique pour les terminaux.
Si vous ne créez pas de profil de récupération de certificat et ne l'attribuez pas aux comptes d'utilisateur, groupes d'utilisateurs ou de groupes de terminaux, les utilisateurs doivent manuellement importer les certificats S/MIME à partir d'une pièce jointe à un e-mail professionnel ou d'un ordinateur.