Choix des profils pour envoyer des certificats client aux terminaux et aux applications

Pour utiliser les profils SCEP, vous devez disposer d'une autorité de certification qui prend en charge le protocole SCEP.

Si vous avez configuré une connexion entre 

BlackBerry UEM

 et la solution PKI de votre entreprise, utilisez les profils d'informations d'identification de l'utilisateur pour envoyer les certificats aux terminaux. Vous pouvez vous connecter directement à une autorité de certification 

Entrust

 ou 

OpenTrust

. Vous pouvez également utiliser un connecteur PKI 

BlackBerry Dynamics

 afin de vous connecter à un serveur d'AC pour inscrire les certificats pour les terminaux 

BlackBerry Dynamics

 activés.

Pour utiliser des certificats avec les applications 

BlackBerry Dynamics

, vous devez utiliser un profil d'informations d'identification de l'utilisateur ou ajouter les certificats aux comptes d'utilisateur individuels.

Pour permettre aux utilisateurs de charger les certificats leur permettant de se connecter à votre réseau 

Wi-Fi

 professionnel, VPN professionnel et serveur de messagerie professionnel, utilisez un profil d'informations d'identification de l'utilisateur.

Pour utiliser des certificats client pour une authentification 

Wi-Fi

, VPN et par serveur de messagerie, vous devez associer le profil de certificat avec un profil 

Wi-Fi

, VPN ou de messagerie.

Les profils de certificats partagés et les certificats que vous ajoutez aux comptes utilisateur ne garantissent par le caractère privé de la clé, car vous devez avoir accès à cette clé privée. La connexion à une autorité de certification avec des profils SCEP ou des profils d'informations d'identification de l'utilisateur est plus sécurisée, car la clé privée n'est envoyée qu'au terminal auquel le certificat a été émis.