Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Utilisation de certificats PKI avec des terminaux ou des applications
  5. Envoi de certificats aux terminaux et applications à l‘aide de profils
  6. Envoyer de certificats clients vers des terminaux et des applications à l‘aide de SCEP
  7. Créer un profil SCEP

Créer un profil SCEP

Les paramètres de profil requis dépendent de la configuration du service SCEP dans l‘environnement de votre entreprise et varient si le certificat est utilisé par une application
BlackBerry Dynamics
 ou par un type de terminal spécifié.
Vous pouvez utiliser une variable dans un champ de texte pour faire référence à une valeur plutôt que de spécifier la valeur réelle.
Si vous souhaitez utiliser un profil SCEP pour distribuer des certificats client
OpenTrust
 aux terminaux, vous devez appliquer un correctif à votre logiciel
OpenTrust
. Pour plus d‘informations, contactez votre représentant de support technique
OpenTrust
 et indiquez la référence de support SUPPORT-798.
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils > Certificats > SCEP
    .
  2. Cliquez sur l‘icône Ajouter.
  3. Saisissez le nom et la description du profil.
  4. Dans la liste déroulante
    Connexion à l‘autorité de certification
    , effectuez l‘une des opérations suivantes :
    • Pour utiliser une connexion
      Entrust
       que vous avez configurée, cliquez sur la connexion qui convient. Dans la liste déroulante
      Profil
      , cliquez sur un profil. Spécifiez les valeurs du profil.
    • Pour utiliser une connexion
      OpenTrust
       que vous avez configurée, cliquez sur la connexion qui convient. Dans la liste déroulante
      Profil
      , cliquez sur un profil. Spécifiez les valeurs du profil. Veuillez noter que les paramètres suivants du profil SCEP ne s‘appliquent pas aux certificats client
      OpenTrust
       : Utilisation de la clé, Utilisation étendue de la clé, Objet et SAN.
    • Pour utiliser une autre autorité de certification, cliquez sur
      Générique
      . Dans la liste déroulante
      Type de challenge SCEP
      , sélectionnez
      Statique
       ou
      Dynamique
      , puis spécifiez les paramètres requis pour le type de vérification.
      Pour les terminaux
      Windows
      , seuls les mots de passe Statiques sont pris en charge.
  5. Dans le champ
    URL
    , saisissez l‘URL du service SCEP. L‘URL doit inclure le protocole, le FQDN, le numéro de port et le chemin SCEP.
  6. Dans le champ
    Nom de l‘instance
    , saisissez le nom de l‘instance pour l‘autorité de certification.
  7. Vous pouvez également décocher la case correspondant aux types de terminaux pour lesquels vous ne souhaitez pas configurer le profil.
  8. Procédez comme suit :
    1. Cliquez sur l‘onglet correspondant à un type de terminal.
    2. Configurez les valeurs qui conviennent pour chaque paramètre de profil afin qu‘elles correspondent à la configuration du service SCEP dans l‘environnement de votre organisation. Reportez-vous à :
  9. Répétez l‘étape 8 pour chaque type de terminal de votre organisation.
  10. Cliquez sur
    Ajouter
    .
Si les terminaux utilisent le certificat client pour s‘authentifier auprès d‘un réseau
Wi-Fi
 professionnel, d‘un VPN professionnel ou d‘un serveur de messagerie professionnel, associez le profil SCEP à un profil
Wi-Fi
, un profil VPN ou un profil de messagerie.