Ajout et gestion d‘un certificat client pour un compte d‘utilisateur
- Sur la barre de menus de la console de gestion, cliquez surUtilisateurs > Terminaux gérés.
- Recherchez et cliquez sur un compte d‘utilisateur.
- Effectuez l‘une des opérations suivantes :TâcheÉtapesAjouter un certificat client à un compte d‘utilisateurVous pouvez ajouter un certificat client à un compte d‘utilisateur individuel et envoyer ce certificat aux terminauxBlackBerry Dynamicsactivés ou à d‘autres terminauxiOSetAndroidgérés. Ajoutez des certificats client aux comptes d‘utilisateurs lorsque les terminaux des utilisateurs ont besoin de certificats pour S/MIME ou l‘authentification des clients et que le certificat ne peut pas être envoyé aux terminaux par le biais d‘un profil d‘informations d‘identification de l‘utilisateur ou d‘un profil SCEP. Le certificat client doit porter une extension .pfx ou .p12. Vous pouvez envoyer plusieurs certificats client aux terminaux. Vous pouvez également utiliser les profils d‘informations d‘identification de l‘utilisateur pour charger les certifications des utilisateurs individuels. Les profils d‘informations d‘identification de l‘utilisateur peuvent être associés à un profilWi-Fi, VPN ou de messagerie.
- Dans la sectionProfils et stratégies informatiques, cliquez sur
. - Cliquez surCertificat utilisateur.
- Saisissez la description du certificat.
- Dans la sectionAppliquer le certificat à, sélectionnez l‘un des éléments suivants :
- Autres terminaux gérés: choisissez cette option pour envoyer le certificat aux terminauxiOSetAndroidpour tous les usages pris en charge autres que pour des applicationsBlackBerry Dynamics.
- Terminaux BlackBerry Dynamics activés: choisissez cette option pour envoyer le certificat aux terminaux aux fins d‘utilisation avec des applicationsBlackBerry Dynamics.
- Dans le champFichier de certificat, cliquez surParcourir. Accédez au fichier du certificat et sélectionnez-le.
- Si vous sélectionnezAutres terminaux gérés, dans le champMot de passe, saisissez un mot de passe pour le certificat. Pour les terminauxiOS, un mot de passe est requis. Pour les terminauxAndroid, vous n‘avez pas à fournir de mot de passe si le terminal exécute la version la plus récente deUEM Client. Si vous ne définissez aucun mot de passe, l‘utilisateur doit saisir le mot de passe du terminal.
- Cliquez surAjouter.
- Configurez la valeur TTL des certificats client. La valeur TTL par défaut avant suppression des certificats client est de 24 heures.
- Dans la barre de menus, cliquez surParamètres > Paramètres généraux > Certificats.
- Spécifiez la valeur TTL des certificats PKCS#12 sur le serveur.
Renouvellement ou suppression d‘un certificatBlackBerry Dynamicspour un compte d‘utilisateurVous pouvez envoyer une commande au terminal d‘un utilisateur pour demander le renouvèlement du certificat de l‘AC. Vous pouvez également supprimer un certificatBlackBerry Dynamicsdu terminal d‘un utilisateur. Si vous supprimez un certificat, le connecteur PKIBlackBerry Dynamicsenvoie une notification à l‘AC indiquant que le certificat n‘est plus utilisé, mais le certificat n‘est pas automatiquement révoqué.Effectuez l‘une des opérations suivantes dans la sectionCertificats utilisateur:- Cliquez sur
pour demander le renouvellement du certificat à partir de l‘autorité de certification. - Cliquez sur
pour supprimer le certificat des terminaux de l‘utilisateur.
Pour supprimer des informations d‘identification intelligentesEntrustd‘un terminal, l‘utilisateur doit également désactiver les informations d‘identification intelligentes dansBlackBerry UEM Client.Ajout d‘un certificat client à un profil d‘informations d‘identification de l‘utilisateur dans un environnement sur siteVous pouvez télécharger les certificats pour les utilisateurs individuels dans un profil d‘informations d‘identification de l‘utilisateur. Les utilisateurs peuvent également télécharger leur certificat dans le profil d‘informations d‘identification de l‘utilisateur à l‘aide deUEM Self-Service. Le téléchargement de certificats vers des profils d‘informations d‘identification utilisateur est pris en charge pour les terminauxiOSet pour les terminauxAndroid Enterprise.Le certificat client doit porter une extension .pfx ou .p12. Le nouveau certificat que vous, ou un utilisateur, téléchargez dans le profil d‘informations d‘identification de l‘utilisateur remplace le certificat existant sur les terminaux des utilisateurs.Avant de commencer :- Attribuez le profil d‘informations d‘identification de l‘utilisateur aux utilisateurs.
- Dans la sectionStratégie informatique et profils, en regard du profil d‘informations d‘identification de l‘utilisateur, cliquez surAjouter un certificat.
- Cliquez surParcourir. Accédez au certificat et sélectionnez-le.
- Indiquez le mot de passe du certificat. Pour les terminauxiOS, le mot de passe est requis. Pour les terminauxAndroid, vous n‘avez pas à fournir le mot de passe dansUEMsi le terminal exécute la version la plus récente deUEM Client. Si vous ne spécifiez aucun mot de passe, l‘utilisateur doit saisir le mot de passe du terminal.
- Cliquez surAjouter.
Modification d‘un certificat client pour un profil d‘informations d‘identification de l‘utilisateur dans un environnement sur siteLe nouveau certificat remplace le certificat existant sur le terminal.- Dans la sectionStratégie informatique et profils, en regard du profil d‘informations d‘identification de l‘utilisateur, cliquez surMettre à jour.
- Cliquez surParcourirpour localiser le certificat.
- Indiquez le mot de passe du certificat. Pour les terminauxiOS, le mot de passe est requis. Pour les terminauxAndroid, vous n‘avez pas à fournir le mot de passe dansUEMsi le terminal exécute la version la plus récente deUEM Client. Si vous ne spécifiez aucun mot de passe, l‘utilisateur doit saisir le mot de passe du terminal.
- Cliquez surEnregistrer.