Passer la navigation

Ajout et gestion d‘un certificat client pour un compte d‘utilisateur

Sur la barre de menus de la console de gestion, cliquez sur

Utilisateurs > Terminaux gérés

.

Recherchez et cliquez sur un compte d‘utilisateur.

Effectuez l‘une des opérations suivantes :

Tâche	Étapes
Ajouter un certificat client à un compte d‘utilisateur	Vous pouvez ajouter un certificat client à un compte d‘utilisateur individuel et envoyer ce certificat aux terminaux BlackBerry Dynamics activés ou à d‘autres terminaux iOS et Android gérés. Ajoutez des certificats client aux comptes d‘utilisateurs lorsque les terminaux des utilisateurs ont besoin de certificats pour S/MIME ou l‘authentification des clients et que le certificat ne peut pas être envoyé aux terminaux par le biais d‘un profil d‘informations d‘identification de l‘utilisateur ou d‘un profil SCEP. Le certificat client doit porter une extension .pfx ou .p12. Vous pouvez envoyer plusieurs certificats client aux terminaux. Vous pouvez également utiliser les profils d‘informations d‘identification de l‘utilisateur pour charger les certifications des utilisateurs individuels. Les profils d‘informations d‘identification de l‘utilisateur peuvent être associés à un profil Wi-Fi , VPN ou de messagerie. Dans la section Profils et stratégies informatiques , cliquez sur . Cliquez sur Certificat utilisateur . Saisissez la description du certificat. Dans la section Appliquer le certificat à , sélectionnez l‘un des éléments suivants : Autres terminaux gérés : choisissez cette option pour envoyer le certificat aux terminaux iOS et Android pour tous les usages pris en charge autres que pour des applications BlackBerry Dynamics . Terminaux BlackBerry Dynamics activés : choisissez cette option pour envoyer le certificat aux terminaux aux fins d‘utilisation avec des applications BlackBerry Dynamics . Dans le champ Fichier de certificat , cliquez sur Parcourir . Accédez au fichier du certificat et sélectionnez-le. Si vous sélectionnez Autres terminaux gérés , dans le champ Mot de passe , saisissez un mot de passe pour le certificat. Pour les terminaux iOS , un mot de passe est requis. Pour les terminaux Android , vous n‘avez pas à fournir de mot de passe si le terminal exécute la version la plus récente de UEM Client . Si vous ne définissez aucun mot de passe, l‘utilisateur doit saisir le mot de passe du terminal. Cliquez sur Ajouter . Configurez la valeur TTL des certificats client. La valeur TTL par défaut avant suppression des certificats client est de 24 heures. Dans la barre de menus, cliquez sur Paramètres > Paramètres généraux > Certificats . Spécifiez la valeur TTL des certificats PKCS#12 sur le serveur.
Renouvellement ou suppression d‘un certificat BlackBerry Dynamics pour un compte d‘utilisateur	Vous pouvez envoyer une commande au terminal d‘un utilisateur pour demander le renouvèlement du certificat de l‘AC. Vous pouvez également supprimer un certificat BlackBerry Dynamics du terminal d‘un utilisateur. Si vous supprimez un certificat, le connecteur PKI BlackBerry Dynamics envoie une notification à l‘AC indiquant que le certificat n‘est plus utilisé, mais le certificat n‘est pas automatiquement révoqué. Effectuez l‘une des opérations suivantes dans la section Certificats utilisateur : Cliquez sur pour demander le renouvellement du certificat à partir de l‘autorité de certification. Cliquez sur pour supprimer le certificat des terminaux de l‘utilisateur. Pour supprimer des informations d‘identification intelligentes Entrust d‘un terminal, l‘utilisateur doit également désactiver les informations d‘identification intelligentes dans BlackBerry UEM Client .
Ajouter un certificat client à un profil d‘informations d‘identification de l‘utilisateur	Vous pouvez télécharger les certificats pour les utilisateurs individuels dans un profil d‘informations d‘identification de l‘utilisateur. Les utilisateurs peuvent également télécharger leur certificat dans le profil d‘informations d‘identification de l‘utilisateur à l‘aide de UEM Self-Service . Le téléchargement de certificats vers des profils d‘informations d‘identification utilisateur est pris en charge pour les terminaux iOS et pour les terminaux Android Enterprise . Le certificat client doit porter une extension .pfx ou .p12. Le nouveau certificat que vous, ou un utilisateur, téléchargez dans le profil d‘informations d‘identification de l‘utilisateur remplace le certificat existant sur les terminaux des utilisateurs. Avant de commencer : Créer un profil d‘informations d‘identification de l‘utilisateur pour télécharger manuellement les certificats. Attribuez le profil d‘informations d‘identification de l‘utilisateur aux utilisateurs. Dans la section Stratégie informatique et profils , en regard du profil d‘informations d‘identification de l‘utilisateur, cliquez sur Ajouter un certificat . Cliquez sur Parcourir . Accédez au certificat et sélectionnez-le. Indiquez le mot de passe du certificat. Pour les terminaux iOS , le mot de passe est requis. Pour les terminaux Android , vous n‘avez pas à fournir le mot de passe dans UEM si le terminal exécute la version la plus récente de UEM Client . Si vous ne spécifiez aucun mot de passe, l‘utilisateur doit saisir le mot de passe du terminal. Cliquez sur Ajouter .
Modifier un certificat client pour un profil d‘informations d‘identification de l‘utilisateur	Le nouveau certificat remplace le certificat existant sur le terminal. Dans la section Stratégie informatique et profils , en regard du profil d‘informations d‘identification de l‘utilisateur, cliquez sur Mettre à jour . Cliquez sur Parcourir pour localiser le certificat. Indiquez le mot de passe du certificat. Pour les terminaux iOS , le mot de passe est requis. Pour les terminaux Android , vous n‘avez pas à fournir le mot de passe dans UEM si le terminal exécute la version la plus récente de UEM Client . Si vous ne spécifiez aucun mot de passe, l‘utilisateur doit saisir le mot de passe du terminal. Cliquez sur Enregistrer .

Gestion des certificats clients pour les comptes d‘utilisateur