Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Utilisation de certificats PKI avec des terminaux ou des applications
  5. Envoi de certificats aux terminaux et applications à l‘aide de profils

Envoi de certificats aux terminaux et applications à l‘aide de profils

Vous pouvez envoyer des certificats aux terminaux et aux applications à l‘aide des profils suivants :
Profil
Description
Certificat d‘AC
Les profils de certificat d‘autorité de certification spécifient un certificat d‘autorité de certification que les terminaux et les applications
BlackBerry Dynamics
 peuvent utiliser pour approuver l‘identité associée à n‘importe quel certificat client ou serveur qui a été signé par cette autorité de certification.
Informations d‘identification de l‘utilisateur
Les profils d‘informations d‘identification de l‘utilisateur envoient les certificats aux terminaux comme suit :
  • Spécifier une connexion au logiciel PKI de votre entreprise pour l‘envoi des certificats client aux terminaux et aux applications
    BlackBerry Dynamics
    .
  • Télécharger manuellement les certificats dans
    BlackBerry UEM
     et, dans un environnement sur site, pour permettre aux utilisateurs de télécharger des certificats à l‘aide de
    BlackBerry UEM Self-Service
    .
  • Autoriser les applications
    BlackBerry Dynamics
     sur les terminaux
    Android
     et l‘application
    BlackBerry Access
     sur les terminaux
    macOS
     et
    Windows 10
     à utiliser des certificats du magasin de clés natif du terminal.
  • Permettre aux applications
    BlackBerry Dynamics
     d‘importer des certificats à partir d‘autres solutions PKI basées sur des applications telles que
    Purebred
    .
SCEP
Les profils SCEP indiquent comment les terminaux et les applications
BlackBerry Dynamics
 sont connectés à et obtiennent des certificats client de l‘autorité de certification de votre entreprise à l‘aide d‘un service SCEP.
Certificat partagé
Les profils de certificats partagés spécifient un certificat client que
UEM
 envoie aux terminaux
iOS
 et
Android
.
UEM
 envoie le même certificat client à chaque utilisateur auquel le profil est attribué.
Pour les terminaux
iOS
 et
Android
, vous pouvez également envoyer un certificat client à un terminal en ajoutant directement ce certificat à un compte d‘utilisateur. Pour plus d‘informations, reportez-vous à Ajout et gestion d‘un certificat client pour un compte d‘utilisateur.
Pour les terminaux
iOS
 et
Android
, si votre entreprise utilise des certificats pour S/MIME, vous pouvez également utiliser des profils pour permettre à des terminaux d‘obtenir des clés publiques de destinataire et de vérifier l‘état du certificat. Pour plus d‘informations, reportez-vous à la section Extension de la sécurité de la messagerie à l‘aide de S/MIME.
Pour que les applications 
BlackBerry Dynamics
 utilisent les certificats envoyés par des profils, vous devez sélectionner l‘option Autoriser les applications 
BlackBerry Dynamics
 à utiliser les certificats utilisateur, les profils SCEP et les profils d‘informations d‘identification des utilisateurs dans l‘écran
Application
, sous l‘onglet
Paramètres > BlackBerry Dynamics
.
Le type de profil que vous choisissez dépend de la façon dont votre organisation utilise les certificats et des types de terminaux pris en charge. Prenez en compte les recommandations suivantes :
  • Pour utiliser les profils SCEP, vous devez disposer d‘une autorité de certification qui prend en charge le protocole SCEP.
  • Si vous avez configuré une connexion entre
    UEM
     et la solution PKI de votre entreprise, utilisez les profils d‘informations d‘identification de l‘utilisateur pour envoyer les certificats aux terminaux. Vous pouvez vous connecter directement à une autorité de certification
    Entrust
     ou
    OpenTrust
    . Vous pouvez également utiliser un connecteur PKI
    BlackBerry Dynamics
     afin de vous connecter à un serveur d‘AC pour inscrire les certificats pour les terminaux
    BlackBerry Dynamics
     activés.
  • Pour utiliser des certificats avec les applications
    BlackBerry Dynamics
    , vous devez utiliser un profil d‘informations d‘identification de l‘utilisateur ou ajouter les certificats aux comptes d‘utilisateur individuels.
  • Pour permettre aux utilisateurs de charger les certificats leur permettant de se connecter à votre réseau
    Wi-Fi
     professionnel, VPN professionnel et serveur de messagerie professionnel, utilisez un profil d‘informations d‘identification de l‘utilisateur.
  • Pour utiliser des certificats client pour une authentification
    Wi-Fi
    , VPN et par serveur de messagerie, vous devez associer le profil de certificat avec un profil
    Wi-Fi
    , VPN ou de messagerie.
  • Les terminaux
    Android Enterprise
     ne prennent pas en charge l‘utilisation de certificats envoyés aux terminaux par
    UEM
     pour l‘authentification
    Wi-Fi
    .
  • Les profils de certificats partagés et les certificats que vous ajoutez aux comptes utilisateur ne garantissent par le caractère privé de la clé, car vous devez avoir accès à cette clé privée. La connexion à une autorité de certification avec des profils SCEP ou des profils d‘informations d‘identification de l‘utilisateur est plus sécurisée, car la clé privée n‘est envoyée qu‘au terminal auquel le certificat a été émis.