ユーザー資格情報プロファイルを作成して、ネイティブキーストアから証明書を使用する
次の状況で、ネイティブキーストアからの証明書を使用するようにユーザー資格情報プロファイルを設定できます。
- BlackBerry DynamicsアプリがAndroidデバイス上のネイティブキーストアからの証明書を使用できるようにする
- BlackBerry Dynamicsアプリがネイティブキーストアからの証明書を使用して、iOSデバイス上の PKI アプリから暗号化トークンにアクセスできるようにする
- BlackBerry AccessアプリがmacOSまたはWindows 10デバイス上のネイティブキーストアからの証明書を使用できるようにする
Purebred
など、アプリベースの PKI ソリューションを使用している場合は、Purebred
PKI ソリューションによって発行された証明書をアプリに強制的に選択させ、アプリが指定された機能を持つ証明書を使用するように要求できます。
「ネイティブキーストア」とは、デバイス上のキーストアを指します。証明書の検出を開始する前に、ネイティブキーストアコネクターがあるすべてのユーザー資格情報プロファイルをユーザーに割り当てる必要があります。証明書が複数の UCP 要件を満たしている場合は、最適な一致が選択されます。
- メニューバーで[ポリシーとプロファイル]をクリックします。
- [証明書] > [ユーザー資格情報]をクリックします。
をクリックします。- プロファイルの名前と説明を入力します。各証明書プロファイルに固有の名前を付ける必要があります。
- [認証局との接続]ドロップダウンリストで、[ネイティブキーストア]を選択します。
- [サポートされるプラットフォーム]セクションで、このプロファイルでサポートするデバイス OS タイプを選択します。
- ユーザーが証明書の登録を最初に行わず、後で完了できるようにするには、[証明書登録]セクションで[オプションの証明書登録を許可する]を選択します。これは、Androidデバイス専用です。
- BlackBerry Dynamicsアプリが使用する証明書を指定するには、次の操作を実行します。
- [発行元]の横で、 をクリックし、発行元名を入力します。BlackBerry Dynamicsアプリは、指定された発行元が証明書でOpenSSLの短い形式の OID と一致する場合にのみ、証明書を使用します。この値は、発行元の証明書からコピーすることができます。等号(=)の前後にスペースを入れないでください。例:CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme CN=Acme_cert TLS
- [キー使用法]セクションで、証明書がサポートしている操作を選択します。BlackBerry Dynamicsアプリは、少なくとも指定されたキー使用値が含まれている証明書のみを使用します。たとえば、暗号化証明書には、キー暗号化のキー使用値が含まれている場合があります。認証証明書には、デジタル署名のキー使用値が含まれている場合があります。署名証明書には、デジタル署名と否認防止の両方のキー使用値が含まれている場合があります。
- [拡張キー使用法]セクションで、証明書が発行される対象の機能を選択します。BlackBerry Dynamicsアプリは、選択したすべての拡張キー使用値が証明書に存在する場合にのみ、証明書を使用します。証明書には、追加の拡張キー使用値を含められます。
- メール、クライアント認証、スマートカードログイン以外の目的で証明書が発行された場合は、[追加オブジェクト ID の使用法]を選択し、 をクリックして、キー使用法の OID を指定します。たとえば、証明書がサーバー認証に使用される場合、OID 1.3.6.1.5.5.7.3.1 がある可能性があります。
- 有効期限が切れた証明書をデバイスで削除するには、[有効期限が切れた証明書を削除する]を選択します。S/MIME に使用される有効期限が切れた暗号化証明書は、証明書の有効期限が切れる前に暗号化されたメッセージをユーザーが確認できるように、デバイス上に保持しておく必要があります。
- 重複した証明書をデバイスで削除するには、[重複した証明書を削除する]を選択します。デバイスは、開始日が最も早い証明書を削除します。
- [追加]をクリックします。
- プロファイルをユーザーアカウントまたはユーザーグループに割り当てます。