プロファイルを使用したデバイスおよびアプリへの証明書の送信
次のプロファイルを使用して、証明書をデバイスおよびアプリに送信できます。
プロファイル | 説明 |
|---|---|
CA 証明書 | CA 証明書プロファイルは、クライアントと関連付けられた ID、または CA によって署名されたサーバー証明書を信頼するためにデバイスおよび BlackBerry
Dynamics アプリが利用できる CA 証明書を指定します。 |
ユーザー資格情報 | ユーザー資格情報プロファイルは、次の方法でデバイスに証明書を送信します。
|
SCEP | SCEP プロファイルは、デバイスおよび BlackBerry
Dynamics アプリが SCEP サービスを使用して組織の CA に接続し、この CA からクライアント証明書を取得する方法を指定します。 |
共有証明書 | 共有証明書プロファイルは、 UEM が iOS および Android デバイスに送信するクライアント証明書を指定します。UEM は、プロファイルが割り当てられている各ユーザーに同一のクライアント証明書を送信します。 |
iOS
および Android
デバイスでは、証明書をユーザーアカウントに直接追加して、クライアント証明書をデバイスに送信することもできます。詳細については、「ユーザーアカウントへのクライアント証明書の追加および管理」を参照してください。組織が S/MIME の証明書を使用している場合、
iOS
および Android
デバイスでは、受信者の公開鍵を取得して証明書のステータスをチェックするように、プロファイルを使用してデバイスを設定することもできます。詳細については、「S/MIME を使用したメールセキュリティの強化」を参照してください。BlackBerry
Dynamics
アプリの場合、プロファイルによって送信される証明書を使用するには、[アプリ]
画面、[設定] > [BlackBerry Dynamics]
で[ユーザー証明書、SCEP プロファイル、およびユーザー資格情報プロファイルの使用を BlackBerry
Dynamics
アプリに許可する]を選択する必要があります。選択するプロファイルのタイプは、組織での証明書の使い方、およびその組織がサポートしているデバイスのタイプによって異なります。次のガイドラインを参考にしてください。
- SCEP プロファイルを使用するには、SCEP をサポートする CA を使用する必要があります。
- UEMと組織の PKI ソリューションの間で接続を設定した場合、ユーザー資格情報プロファイルを使用して証明書をデバイスに送信します。EntrustCA またはOpenTrustCA に直接接続できます。またBlackBerry DynamicsPKI コネクターを使用して CA サーバーに接続し、BlackBerry Dynamics対応デバイスの証明書を登録することもできます。
- BlackBerry Dynamicsアプリで証明書を使用するには、ユーザー資格情報プロファイルを使用するか、個々のユーザーアカウントに証明書を追加する必要があります。
- 仕事用Wi-Fiネットワーク、仕事用 VPN、仕事用メールサーバーへの接続に使用する証明書を、ユーザーがアップロードできるようにするには、ユーザー資格情報プロファイルを使用します。
- Wi-Fi、VPN、およびメールサーバーの認証にクライアント証明書を使用するには、証明書プロファイルとWi-Fi、VPN、またはメールプロファイルを関連付ける必要があります。
- Android Enterpriseデバイスは、Wi-Fi認証のためにUEMによってデバイスに送信された証明書の使用をサポートしていません。
- 秘密鍵へのアクセスが必要になるため、ユーザーアカウントに追加されている共有証明書プロファイルおよび証明書で秘密鍵は秘密として保持されません。証明書の発行先デバイスのみに秘密鍵を送信するため、SCEP またはユーザー資格情報プロファイルを使用して CA に接続する方法は、安全性がより高くなります。