iOS デバイスでアプリベースの証明書を使用するためのユーザー資格情報プロファイルの作成
iOS
デバイスでアプリベースの証明書を使用するためのユーザー資格情報プロファイルの作成- PKI アプリ(例:Purebred)がユーザーのデバイスにインストールされていることを確認します。
- メニューバーで、[ポリシーとプロファイル] > [証明書] > [ユーザー資格情報]をクリックします。
をクリックします。- プロファイルの名前と説明を入力します。
- [認証局との接続]ドロップダウンリストで、BlackBerry UEMを PKI ソリューションに接続したときに指定したアプリの名前をクリックします。Purebredを使用している場合は、BlackBerry UEM Clientを選択します。
- BlackBerry Dynamicsアプリが使用する証明書を指定するには、次の操作を実行します。
- [キー使用法]セクションで、証明書がサポートしている操作を選択します。BlackBerry Dynamicsアプリは、少なくとも指定されたキー使用値が含まれている証明書のみを使用します。たとえば、暗号化証明書には、キー暗号化のキー使用値が含まれている場合があります。認証証明書には、デジタル署名のキー使用値が含まれている場合があります。署名証明書には、デジタル署名と否認防止の両方のキー使用値が含まれている場合があります。
- [拡張キー使用法]セクションで、証明書が発行される対象の機能を選択します。BlackBerry Dynamicsアプリは、選択したすべての拡張キー使用値が証明書に存在する場合にのみ、証明書を使用します。証明書には、追加の拡張キー使用値を含められます。
- メール、クライアント認証、スマートカードログイン以外の目的で証明書が発行された場合は、[追加オブジェクト ID の使用法]を選択し、 をクリックして、キー使用法の OID を指定します。たとえば、証明書がサーバー認証に使用される場合、OID 1.3.6.1.5.5.7.3.1 がある可能性があります。
- [発行元]の横で、 をクリックし、発行元名を入力します。BlackBerry Dynamicsアプリは、指定された発行元が証明書でOpenSSLの短い形式の OID と一致する場合にのみ、証明書を使用します。この値は、発行元の証明書からコピーすることができます。等号(=)の前後にスペースを入れないでください。例:CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme CN=Acme_cert TLS
- 有効期限が切れた証明書をデバイスで削除するには、[有効期限が切れた証明書を削除する]を選択します。
- 重複した証明書をデバイスで削除するには、[重複した証明書を削除する]を選択します。
- [追加]をクリックします。
- BlackBerry Dynamicsアプリで証明書を使用できるようにするには、メニューバーで[アプリ]をクリックします。BlackBerry Dynamics変更するアプリをクリックし、[設定] > [BlackBerry Dynamics]タブで、[BlackBerry Dynamics アプリで、ユーザー証明書、SCEP プロファイル、およびユーザー資格情報プロファイルを使用できるようにする]チェックボックスをオンにします。
- プロファイルをユーザーアカウントまたはユーザーグループに割り当てます。