ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.19
  3. ソース接続の管理
  4. デバイスまたはアプリでの PKI 証明書の使用
  5. ユーザーアカウント用クライアント証明書の管理
  6. ユーザーアカウントへのクライアント証明書の追加および管理

ユーザーアカウントへのクライアント証明書の追加および管理

  1. 管理コンソールのメニューバーで、
    [ユーザー] > [管理対象デバイス]
    をクリックします。
  2. ユーザーアカウントを検索してクリックします。
  3. 次の操作のいずれかを実行します。
    タスク
    手順
    ユーザーアカウントへのクライアント証明書の追加
    クライアント証明書を個々のユーザーアカウントに追加し、その証明書を
    BlackBerry Dynamics
     対応デバイスまたは他の管理対象の
    iOS
     および
    Android
     デバイスに送信できます。ユーザーデバイスが S/MIME またはクライアント認証で証明書を必要とし、ユーザー資格情報プロファイルまたは SCEP プロファイルを介して証明書をデバイスに送信できない場合に、クライアント証明書をユーザーアカウントに追加します。クライアント証明書のファイル名拡張子は、.pfx または .p12 にする必要があります。複数のクライアント証明書をデバイスに送信できます。ユーザー資格情報プロファイルを使用して、個々のユーザーの証明書をアップロードすることもできます。ユーザー資格情報プロファイルは、
    Wi-Fi
    、VPN、またはメールプロファイルに関連付けることができます。
    1. [IT ポリシーおよびプロファイル]
      セクションで 追加アイコン をクリックします。
    2. [ユーザー証明書]
      をクリックします。
    3. 証明書の説明を入力します。
    4. [証明書の適用先]
      セクションで、次のいずれかを選択します。
      1. [その他の管理対象デバイス]
        BlackBerry Dynamics
         アプリ用以外のサポートされているすべての用途で
        iOS
         および
        Android
         デバイスに証明書を送信するには、このオプションを選択します。
      2. [BlackBerry Dynamics 対応デバイス]
        BlackBerry Dynamics
         アプリで使用するために証明書をデバイスに送信するには、このオプションを選択します。
    5. [証明書ファイル]
      フィールドで、
      [参照]
      をクリックします。証明書ファイルに移動して選択します。
    6. [パスワード]
      フィールドで
      [その他の管理対象デバイス]
      を選択する場合は、証明書のパスワードを入力します。
      iOS
       デバイスでは、パスワードが必要です。
      Android
       デバイスでは、最新バージョンの
      UEM Client
       を実行している場合は、パスワードを入力する必要はありません。パスワードを設定しない場合、ユーザーはデバイスパスワードを入力する必要があります。
    7. [追加]
      をクリックします。
    8. クライアント証明書の有効期間を設定します。クライアント証明書が削除されるまでのデフォルトの有効時間は 24 時間です。
      1. メニューバーで
        [設定] > [一般設定] > [証明書]
        をクリックします。
      2. サーバー上の PKCS#12 証明書の有効期間を指定します。
    ユーザーアカウントの
    BlackBerry Dynamics
     証明書の更新または削除
    CA から証明書の更新を要求するコマンドをユーザーのデバイスに送信できます。ユーザーのデバイスから、
    BlackBerry Dynamics
     証明書を削除することもできます。証明書を削除すると、
    BlackBerry Dynamics
     PKI コネクターが、証明書が使用されなくなったという通知を CA に送信しますが、証明書は自動的には失効しません。
    [ユーザー証明書]
    セクションで、次の操作のいずれかを実行します。
    1. CA から証明書の更新を要求するには、更新アイコン をクリックします。
    2. ユーザーのデバイスから証明書を削除するには、削除アイコンをクリックします。
    デバイスから
    Entrust
     スマート認証情報を削除するには、
    BlackBerry UEM Client
     でスマート認証情報を無効化する必要もあります。
    オフプレミス環境におけるユーザー資格情報プロファイルへのクライアント証明書の追加
    個々のユーザーの証明書をユーザー資格情報プロファイルにアップロードできます。ユーザーが、
    UEM Self-Service
     を使用して、自分の証明書をユーザー資格情報プロファイルにアップロードすることもできます。ユーザー資格情報プロファイルへの証明書のアップロードは、
    iOS
     デバイスおよび
    Android Enterprise
     デバイスでサポートされます。
    クライアント証明書のファイル名拡張子は、.pfx または .p12 にする必要があります。管理者またはユーザーが新しい証明書をユーザー資格情報プロファイルにアップロードすると、ユーザーデバイス上の既存の証明書が置き換えられます
    開始する前に:
    1. [IT ポリシーおよびプロファイル]
      セクションで、ユーザー資格情報プロファイルの横にある
      [証明書を追加]
      をクリックします。
    2. [参照]
      をクリックします。証明書に移動して選択します。
    3. 証明書のパスワードを入力します。
      iOS
       デバイスでは、パスワードが必要です。
      Android
       デバイスで、最新バージョンの
      UEM Client
       を実行している場合、
      UEM
       にパスワードを入力する必要はありません。パスワードを指定しない場合、ユーザーはデバイスパスワードを入力する必要があります。
    4. [追加]
      をクリックします。
    オフプレミス環境におけるユーザー資格情報プロファイルのクライアント証明書の変更
    新しい証明書は、デバイス上の既存の証明書に置き換わります。
    1. [IT ポリシーおよびプロファイル]
      セクションで、ユーザー資格情報プロファイルの横にある
      [更新]
      をクリックします。
    2. [参照]
      をクリックして、証明書を探します。
    3. 証明書のパスワードを入力します。
      iOS
       デバイスでは、パスワードが必要です。
      Android
       デバイスでは、最新バージョンの
      UEM Client
       を実行している場合は、
      UEM
       にパスワードを入力する必要はありません。パスワードを指定しない場合、ユーザーはデバイスパスワードを入力する必要があります。
    4. [保存]
      をクリックします。