Modification des certificats BlackBerry UEM
BlackBerry UEM
Lorsque vous installez
BlackBerry UEM
, l'application d'installation génère plusieurs certificats autosignés qui sont utilisés pour authentifier les communications entre composants UEM
et avec les terminaux. Vous pouvez modifier les certificats si la stratégie de sécurité de votre organisation exige que les certificats soient signés par l'autorité de certification de l'organisation, ou si vous voulez utiliser des certificats émis par une autorité de certification déjà approuvée par les terminaux et les navigateurs.Si des problèmes se produisent lorsque vous modifiez un certificat, la communication entre les composants
UEM
et entre UEM
et les terminaux risque d'être perturbée. Si vous choisissez de modifier les certificats, planifiez et testez les modifications avec soin.Vous pouvez modifier les certificats suivants :
Certificat | Description |
---|---|
Certificat SSL pour consoles | Un certificat SSL que la console de gestion BlackBerry UEM et BlackBerry UEM Self-Service utilisent pour l'authentification des navigateurs.Si vous configurez la haute disponibilité, le certificat doit avoir le nom du domaine BlackBerry UEM . Vous trouverez le nom du domaine BlackBerry UEM dans la console de gestion, sous Paramètres > Infrastructure > Instances. |
Certificats SSL pour BlackBerry Web
Services | Un certificat SSL que BlackBerry Web
Services utilise pour l'authentification des applications qui utilisent les API BlackBerry Web
Services pour gérer BlackBerry UEM .Si vous configurez la haute disponibilité, le certificat doit avoir le nom du domaine BlackBerry UEM . Vous trouverez le nom du domaine BlackBerry UEM dans la console de gestion, sous Paramètres > Infrastructure > Instances. |
Certificat de signature de profil Apple | Un certificat que BlackBerry UEM utilise pour signer le profil MDM que les utilisateurs doivent accepter lorsqu'ils activent des terminaux iOS .Si vous utilisez un certificat signé par une autorité de certification, vérifiez qu'un certificat racine pour l'autorité de certification est installé sur les terminaux iOS des utilisateurs avant l'activation. |
Certificat SSL pour les applications BlackBerry
Dynamics | Certificat SSL utilisé par BlackBerry Dynamics Launcher pour établir un canal de communication sécurisé avec BlackBerry UEM . Les applications BlackBerry
Dynamics qui incluent le système intégré BlackBerry Dynamics Launcher peuvent présenter le certificat à BlackBerry UEM pour l'authentification auprès du serveur. |
Certificat pour les serveurs BlackBerry
Dynamics | Un certificat SSL qui permet d'authentifier les connexions entre BlackBerry UEM et BlackBerry Proxy . |
Certificat destiné à la gestion des applications | Certificat SSL utilisé pour l'authentification entre BlackBerry UEM et les applications BlackBerry
Dynamics .L'autorité de certification racine pour ce certificat est stockée dans la liste des certificats de confiance sur le terminal. Lorsque le serveur s'authentifie auprès du terminal, il présente ce certificat au terminal pour validation. Si vous modifiez ce certificat et que la modification prend effet avant que BlackBerry UEM ne pousse le certificat vers toutes les applications BlackBerry
Dynamics , toute application qui n'aura pas reçu le certificat devra être réactivée. |
Certificat pour Direct Connect | Certificat SSL utilisé pour l'authentification entre un serveur BlackBerry Proxy configuré pour des applications BlackBerry
Dynamics Direct Connect et BlackBerry
Dynamics sur les terminaux de l'utilisateur final.Lorsque vous mettez à jour ce certificat, la nouvelle version est toujours envoyée aux terminaux via une connexion non- BlackBerry
Dynamics Direct Connect . Tous les terminaux ou conteneurs qui ne sont pas en ligne au moment de la modification recevront la mise à jour lorsqu'ils seront de nouveau en ligne. La mise à jour de ce certificat doit être effectuée simultanément sur le serveur BlackBerry UEM et sur toutes les appliances réseau applicables.Pour plus d'informations sur Direct Connect , reportez-vous à la section Configuration de Direct Connect avec BlackBerry UEM |