Choix des profils pour envoyer des certificats client aux terminaux et aux applications
Vous pouvez utiliser différents types de profils pour fournir des certificats client aux terminaux et aux applications
BlackBerry
Dynamics
. Le type de profil que vous choisissez dépend de la façon dont votre organisation utilise les certificats et des types de terminaux pris en charge. Prenez en compte les recommandations suivantes :- Pour utiliser les profils SCEP, vous devez disposer d'une autorité de certification qui prend en charge le protocole SCEP.
- Si vous avez configuré une connexion entreBlackBerry UEMet la solution PKI de votre entreprise, utilisez les profils d'informations d'identification de l'utilisateur pour envoyer les certificats aux terminaux. Vous pouvez vous connecter directement à une autorité de certificationEntrustouOpenTrust. Vous pouvez également utiliser un connecteur PKIBlackBerry Dynamicsafin de vous connecter à un serveur d'AC pour inscrire les certificats pour les terminauxBlackBerry Dynamicsactivés.
- Pour utiliser des certificats avec les applicationsBlackBerry Dynamics, vous devez utiliser un profil d'informations d'identification de l'utilisateur ou ajouter les certificats aux comptes d'utilisateur individuels.
- Pour permettre aux utilisateurs de charger les certificats leur permettant de se connecter à votre réseauWi-Fiprofessionnel, VPN professionnel et serveur de messagerie professionnel, utilisez un profil d'informations d'identification de l'utilisateur.
- Pour utiliser des certificats client pour une authentificationWi-Fi, VPN et par serveur de messagerie, vous devez associer le profil de certificat avec un profilWi-Fi, VPN ou de messagerie.Les terminauxAndroid Enterprisene prennent pas en charge l'utilisation de certificats envoyés aux terminaux parBlackBerry UEMpour l'authentificationWi-Fi.
- Les profils de certificats partagés et les certificats que vous ajoutez aux comptes utilisateur ne garantissent par le caractère privé de la clé, car vous devez avoir accès à cette clé privée. La connexion à une autorité de certification avec des profils SCEP ou des profils d'informations d'identification de l'utilisateur est plus sécurisée, car la clé privée n'est envoyée qu'au terminal auquel le certificat a été émis.