Passer la navigation

Créer un profil de récupération de certificat

  • pour permettre aux terminaux d'approuver les serveurs de certificats LDAP lorsqu'ils établissent des connexions sécurisées, vous devrez peut-être distribuer les certificats d'autorité de certification aux terminaux. Si nécessaire, créez des profils de certificat d'autorité de certification et attribuez-les aux comptes d'utilisateur, groupes d'utilisateurs ou groupes de terminaux. Pour plus d'informations sur les certificats d'autorité de certification, reportez-vous à la section Envoi de certificats d'autorité de certification à des terminaux et des applications.
  • Si vous mettez en œuvre l'authentification
    Kerberos
    pour l'extraction du certificat S/MIME, vous devez attribuer un profil d'identification unique aux utilisateurs ou groupes d'utilisateurs applicables. Pour plus d'informations sur les profils d'identification unique, reportez-vous à la section Configuration de l'authentification avec identification unique pour les terminaux.
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils
    .
  2. Cliquez sur
    Certificats > Récupération de certificat
    .
  3. Cliquez sur l'icône Ajouter.
  4. Saisissez le nom et la description du profil de récupération de certificat.
  5. Dans le tableau, cliquez sur l'icône Ajouter.
  6. Dans le champ
    URL du service
    , saisissez le FQDN d'un serveur de certificats LDAP au format ldap://
    <fqdn>
    :
    <port>
    . (Par exemple, ldap://serveur01.exemple.com:389).
  7. Dans le champ
    Base de recherche
    , saisissez le DN de base correspondant au point de départ des recherches effectuées sur le serveur de certificats LDAP.
  8. Dans la liste déroulante
    Étendue de la recherche
    , effectuez l'une des opérations suivantes :
    • Pour rechercher l'objet de base uniquement (DN de base), cliquez sur
      Base
      . Cette option correspond à la valeur par défaut.
    • Pour rechercher un niveau en dessous de l'objet de base, mais pas l'objet de base lui-même, cliquez sur
      Un niveau
      .
    • Pour rechercher l'objet de base et tous les niveaux situés en dessous, cliquez sur
      Sous-arborescence.
    • Pour rechercher tous les niveaux en dessous de l'objet de base, mais pas l'objet de base lui-même, cliquez sur
      Enfants
      .
  9. Si une authentification est requise, procédez comme suit :
    1. Dans la liste déroulante
      Type d'authentification
      , cliquez sur
      Simple
      ou
      Kerberos
      .
    2. Dans le champ
      ID utilisateur LDAP
      , saisissez le DN d'un compte doté d'autorisations de recherche sur le serveur de certificats LDAP (par exemple, cn=admin,dc=exemple,dc=com).
    3. Dans le champ
      Mot de passe LDAP
      , saisissez le mot de passe du compte doté des autorisations de recherche sur le serveur de certificats LDAP.
  10. Si nécessaire, cochez la case
    Utiliser une connexion sécurisée
    .
  11. Dans le champ
    Délai de connexion
    , saisissez le délai, en secondes, durant lequel le terminal attend la réponse du serveur de certificats LDAP.
  12. Cliquez sur
    Ajouter
    .
  13. Répétez les étapes 5 à 11 pour chaque serveur de certificats LDAP.
  14. Cliquez sur
    Ajouter
    .
  • Pour permettre aux terminaux
    BlackBerry 10
    de vérifier l'état du certificat, créez un profil OCSP ou CRL.
  • Si nécessaire, classez les profils.