デバイスでの S/MIME 証明書のステータスの判別
OCSP プロファイルおよび CRL プロファイルを使用して、
iOS
および Android
デバイスに S/MIME 証明書のステータスの確認を許可できます。OCSP プロファイルと CRL プロファイルは、ユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てることができます。iOS
および Android
デバイスは、OCSP プロファイルに指定された各 OCSP レスポンダーを検索し、S/MIME 証明書のステータスを取得します。iOS
および Android
デバイスは、証明書ステータス要求を BlackBerry UEM
に送信できます。管理者は CRL プロファイルで、BlackBerry UEM
が HTTP、HTTPS、または LDAP を使用して S/MIME 証明書のステータスを検索するように設定できます。証明書の取得に
Exchange ActiveSync
を使用する場合、iOS
および Android
デバイスは Exchange ActiveSync
を使用して、S/MIME 証明書のステータスをチェックします。証明書の取得に LDAP を使用する場合、iOS
および Android
デバイスは OCSP を使用して、証明書のステータスをチェックします。iOS
および Android
デバイスは、OCSP プロファイルを使用しません。デバイスは証明書内の OCSP レスポンダーをチェックします。証明書ステータス表示の詳細については、デバイスのユーザーガイドのセキュリティ保護されたメールアイコンに関する説明を参照してください。