Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Administration
  4. Sécurisation des connexions à l'aide de PKI
  5. Envoi de certificats aux terminaux et applications à l'aide de profils
  6. Envoi de certificats clients vers des terminaux et des applications à l'aide de profils d'authentification utilisateur
  7. Création de profils d'identification pour les certificats d'application
  8. Créer un profil d'identification d'utilisateur pour utiliser des certificats d'application sur des terminaux iOS

Créer un profil d'identification d'utilisateur pour utiliser des certificats d'application sur des terminaux
iOS

  1. Sur la barre de menus, cliquez sur
    Stratégies et profils
    .
  2. Cliquez sur
    Certificats > Informations d'identification de l'utilisateur
    .
  3. Cliquez sur l'icône Ajouter.
  4. Saisissez le nom et la description du profil. Chaque profil de certificat doit avoir un nom unique.
  5. Dans la liste déroulante
    Connexion à l'autorité de certification
    , sélectionnez le nom de l'application que vous avez spécifiée lors de la connexion de
    BlackBerry UEM
     à votre solution PKI. Si vous utilisez
    Purebred
    , sélectionnez le
    BlackBerry UEM Client
  6. Pour spécifier quel certificat l'application
    BlackBerry Dynamics
     utilisera, exécutez les actions suivantes :
    1. Dans la section
      Utilisation de la clé
      , sélectionnez les opérations prises en charge par le certificat.
      Les applications
      BlackBerry Dynamics
       utiliseront uniquement les certificats qui ont au moins la valeur d'utilisation de la clé spécifiée. Par exemple, un certificat de chiffrement peut avoir une valeur d'utilisation de clé de
      Cryptage de clé
      . Un certificat d'authentification peut avoir une valeur d'utilisation de clé de
      Signature numérique
      . Un certificat de signature peut avoir une valeur d'utilisation de clé de
      Signature numérique
       et
      Non-répudiation
      .
    2. Dans la section
      Utilisation étendue de la clé
      , sélectionnez les fonctions pour lesquelles le certificat a été délivré.
      Les applications
      BlackBerry Dynamics
       utiliseront seulement des certificats si toutes les valeurs d'utilisation étendue de clé sélectionnées sont présentes dans le certificat. Les certificats peuvent avoir d'autres valeurs d'utilisation étendue de clé.
    3. Si le certificat a été délivré à des fins autres que la messagerie électronique, l'authentification des clients ou la connexion à une carte à puce, sélectionnez
      Utilisation d'ID d'objet supplémentaire
      , cliquez sur l'icône Ajouter et spécifiez l'OID pour l'utilisation de la clé. Par exemple, si le certificat doit servir à l'authentification du serveur, il peut avoir l'OID 1.3.6.1.5.5.7.3.1
    4. En regard de
      Émetteurs
      , cliquez sur l'icône Ajouter et saisissez le nom de l'émetteur.
      Les applications
      BlackBerry Dynamics
       utiliseront uniquement un certificat si l'émetteur indiqué correspond à l'OID abrégé de
      OpenSSL
       dans le certificat. Vous pouvez copier cette valeur du certificat de l'organisme certificateur. N'insérez pas d'espace avant ou après le signe égal (=). Par exemple : 
      CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can
                                     CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme
                                     CN=Acme_cert TLS
  7. Si vous souhaitez que le terminal supprime les certificats ayant expiré, sélectionnez
    Supprimer les certificats ayant expiré
    .
    Les certificats de chiffrement expirés utilisés pour S/MIME doivent être conservés sur le terminal afin de permettre aux utilisateurs de lire les messages qui ont été chiffrés avant leur expiration.
  8. Si vous souhaitez que le terminal supprime les certificats dupliqués, sélectionnez
    Supprimer les certificats dupliqués
    . Le terminal supprime le certificat qui expire en premier.
  9. Cliquez sur
    Ajouter
    .