ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.19
  3. メール、カレンダ、連絡先の管理
  4. S/MIME を使用したメールセキュリティの強化
  5. S/MIME 証明書の取得
  6. 証明書の取得プロファイルの作成

証明書の取得プロファイルの作成

  • デバイスがセキュリティ保護された接続を確立する際に LDAP 証明書サーバーを信頼できるようにするために、CA 証明書をデバイスに配布しなければならない場合があります。必要に応じて、CA 証明書プロファイルを作成し、それらをユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てます。CA 証明書の詳細については、「デバイスおよびアプリへの CA 証明書の送信」を参照してください。
  • S/MIME 証明書の取得のために
    Kerberos
     認証を実装する場合は、該当するユーザーまたはユーザーグループにシングルサインオンプロファイルを割り当てる必要があります。シングルサインオンプロファイルの詳細については、「iOS デバイスの自動認証を有効にする」を参照してください。
  1. 管理コンソールのメニューバーで、
    [ポリシーとプロファイル]
    をクリックします。
  2. [証明書] > [証明書の取得]
    をクリックします。
  3. 追加アイコン をクリックします。
  4. 証明書の取得プロファイルの名前と説明を入力します。
  5. テーブルで、追加アイコン をクリックします。
  6. [サービス URL]
    フィールドに、ldap://
    <fqdn>
    :
    <port>
     形式を使用して、LDAP 証明書サーバーの FQDN を入力します(ldap://server01.example.com:389 など)。
  7. [検索ベース]
    フィールドに、LDAP 証明書サーバー検索の起点となるベース DN を入力します。
  8. [検索範囲]
    ドロップダウンリストで、次の操作のいずれかを実行します。
    • ベースオブジェクトのみ(ベース DN)を検索するには、
      [ベース]
      をクリックします。このオプションは、デフォルト値です。
    • ベースオブジェクトの 1 レベル下を検索するが、ベースオブジェクト自体は検索しない場合は、
      [1 レベル]
      をクリックします。
    • ベースオブジェクトとその下のすべてのレベルを検索するには、
      [サブツリー]
      をクリックします。
    • ベースオブジェクトの下のすべてのレベルを検索するが、ベースオブジェクト自体は検索しない場合は、
      [子]
      をクリックします。
  9. 認証が必要な場合は、次の操作を実行します。
    1. [認証の種類]
      ドロップダウンリストで、
      [単純]
      または
      [Kerberos]
      をクリックします。
    2. [LDAP ユーザー ID]
      フィールドに、LDAP 証明書サーバーの検索権限を持つアカウントの DN を入力します(cn=admin、dc=example、dc=com など)。
    3. [LDAP パスワード]
      フィールドに、LDAP 証明書サーバーの検索権限を持つアカウントのパスワードを入力します。
  10. 必要に応じて、
    [セキュリティ保護された接続を使用する]
    チェックボックスをオンにします。
  11. [接続のタイムアウト]
    フィールドに、デバイスが LDAP 証明書サーバーの応答を待機する時間(秒単位)を入力します。
  12. [追加]
    をクリックします。
  13. LDAP 証明書サーバーごとに手順 5~12 を繰り返します。
  14. [追加]
    をクリックします。
必要に応じて、プロファイルをランク付けします。