プロファイル選択によるクライアント証明書のデバイスおよびアプリへの送信
さまざまなタイプのプロファイルを使用して、デバイスおよび
BlackBerry
Dynamics
アプリにクライアント証明書を送信できます。選択するプロファイルのタイプは、組織での証明書の使い方、およびその組織がサポートしているデバイスのタイプによって異なります。次のガイドラインを参考にしてください。- SCEP プロファイルを使用するには、SCEP をサポートする CA を使用する必要があります。
- BlackBerry UEMと組織の PKI ソリューションの間で接続を設定した場合、ユーザー資格情報プロファイルを使用して証明書をデバイスに送信します。EntrustCA またはOpenTrustCA に直接接続できます。またBlackBerry DynamicsPKI コネクターを使用して CA サーバーに接続し、BlackBerry Dynamics対応デバイスの証明書を登録することもできます。
- BlackBerry Dynamicsアプリで証明書を使用するには、ユーザー資格情報プロファイルを使用するか、個々のユーザーアカウントに証明書を追加する必要があります。
- 仕事用Wi-Fiネットワーク、仕事用 VPN、仕事用メールサーバーへの接続に使用する証明書を、ユーザーがアップロードできるようにするには、ユーザー資格情報プロファイルを使用します。
- Wi-Fi、VPN、およびメールサーバーの認証にクライアント証明書を使用するには、証明書プロファイルとWi-Fi、VPN、またはメールプロファイルを関連付ける必要があります。Android Enterpriseデバイスは、Wi-Fi認証のためにBlackBerry UEMによってデバイスに送信された証明書の使用をサポートしていません。
- 秘密鍵へのアクセスが必要になるため、ユーザーアカウントに追加されている共有証明書プロファイルおよび証明書で秘密鍵は秘密として保持されません。証明書の発行先デバイスのみに秘密鍵を送信するため、SCEP またはユーザー資格情報プロファイルを使用して CA に接続する方法は、安全性がより高くなります。