ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.16
  3. 管理
  4. PKI を使用した接続のセキュリティ保護
  5. プロファイルを使用したデバイスおよびアプリへの証明書の送信
  6. プロファイル選択によるクライアント証明書のデバイスおよびアプリへの送信

プロファイル選択によるクライアント証明書のデバイスおよびアプリへの送信

さまざまなタイプのプロファイルを使用して、デバイスおよび
BlackBerry Dynamics
 アプリにクライアント証明書を送信できます。選択するプロファイルのタイプは、組織での証明書の使い方、およびその組織がサポートしているデバイスのタイプによって異なります。次のガイドラインを参考にしてください。
  • SCEP プロファイルを使用するには、SCEP をサポートする CA を使用する必要があります。
  • BlackBerry UEM
     と組織の PKI ソリューションの間で接続を設定した場合、ユーザー資格情報プロファイルを使用して証明書をデバイスに送信します。
    Entrust
     CA または
    OpenTrust
     CA に直接接続できます。また
    BlackBerry Dynamics
     PKI コネクターを使用して CA サーバーに接続し、
    BlackBerry Dynamics
     対応デバイスの証明書を登録することもできます。
  • BlackBerry Dynamics
     アプリで証明書を使用するには、ユーザー資格情報プロファイルを使用するか、個々のユーザーアカウントに証明書を追加する必要があります。
  • 仕事用
    Wi-Fi
     ネットワーク、仕事用 VPN、仕事用メールサーバーへの接続に使用する証明書を、ユーザーがアップロードできるようにするには、ユーザー資格情報プロファイルを使用します。
  • Wi-Fi
    、VPN、およびメールサーバーの認証にクライアント証明書を使用するには、証明書プロファイルと
    Wi-Fi
    、VPN、またはメールプロファイルを関連付ける必要があります。
    Android Enterprise
     デバイスは、
    Wi-Fi
     認証のために
    BlackBerry UEM
     によってデバイスに送信された証明書の使用をサポートしていません。
  • 秘密鍵へのアクセスが必要になるため、ユーザーアカウントに追加されている共有証明書プロファイルおよび証明書で秘密鍵は秘密として保持されません。証明書の発行先デバイスのみに秘密鍵を送信するため、SCEP またはユーザー資格情報プロファイルを使用して CA に接続する方法は、安全性がより高くなります。