ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.16
  3. 管理
  4. メール、カレンダー、および連絡先
  5. S/MIME を使用したメールセキュリティの強化
  6. S/MIME 証明書の取得

S/MIME 証明書の取得

証明書の取得プロファイルを使用して、LDAP 証明書サーバーを対象に、
Android
 および
iOS
 デバイスによる受信者の S/MIME 証明書の検索および取得を許可できます。必要な S/MIME 証明書がデバイスの証明書ストアにまだない場合は、デバイスは自動的にサーバーからそれを取得し、証明書ストアにインポートします。
Android
 および
iOS
 デバイスは、プロファイルに指定された各 LDAP 証明書サーバーを検索し、S/MIME 証明書を取得します。複数の S/MIME 証明書があり、デバイスが優先される証明書を判別できない場合は、ユーザーが使用する証明書を選択できるように、すべての S/MIME 証明書が表示されます。
管理者は、デバイスが単純な認証または
Kerberos
 認証のいずれかを使用して LDAP 証明書サーバーでの認証を実行するように要求することができます。デバイスが単純な認証を使用するように要求する場合は、デバイスが自動的に LDAP 証明書サーバーでの認証を実行できるように、必要な認証資格情報を証明書の取得プロファイルに含めることができます。デバイスによる
Kerberos
 認証の使用を必須化する場合は、
Android
 および
iOS
 デバイスが自動的に LDAP 証明書サーバーでの認証を実行できるよう、必要な認証資格情報を証明書の取得プロファイルに含めることができます。それ以外の場合は、デバイスが LDAP 証明書サーバーでの認証を初めて試行する際に、ユーザーが必要な認証資格情報を入力するように求められます。
S/MIME 証明書の取得のために
Kerberos
 認証を実装する場合は、該当するユーザーまたはユーザーグループにシングルサインオンプロファイルを割り当てる必要があります。シングルサインオンプロファイルの作成と割り当ての詳細については、「デバイスのシングルサインオン認証を設定」を参照してください。
管理者が証明書の取得プロファイルを作成して、それをユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てない場合は、ユーザーが手動で仕事用メールの添付ファイルまたはコンピューターから S/MIME 証明書をインポートする必要があります。