BlackBerry UEM が認証に使用する証明書の変更
BlackBerry UEM
が認証に使用する証明書の変更オンプレミスの
BlackBerry UEM
をインストールすると、セットアップアプリケーションで複数の自己署名証明書が生成され、さまざまな UEM
コンポーネントとデバイスの間の通信を認証するために使用されます。組織のセキュリティポリシーで組織の CA によって証明書が署名される必要がある場合、またはデバイスとブラウザーがすでに信頼している CA によって発行された証明書を使用したい場合は、証明書を変更できます。証明書を変更するときに問題が発生した場合、
UEM
コンポーネント間の通信、および UEM
とデバイスの間の通信が中断されます。証明書の変更を選択した場合は、変更を慎重に計画してテストします。次の証明書を変更できます。
証明書 | 説明 |
|---|---|
Apple プロファイル署名証明書 | ユーザーが iOS デバイスをアクティブ化するときに受け入れる必要のある MDM プロファイルへの署名に、UEM が使用する証明書です。CA によって署名された証明書を使用している場合は、アクティブ化の前に、CA のルート証明書が、ユーザーの iOS デバイスにインストールされていることを確認します。 |
コンソールと BlackBerry Web サービスの SSL 証明書 | 管理コンソールおよび UEM Self-Service がブラウザーを認証するために使用する SSL 証明書です。高可用性を設定する場合、証明書に UEM ドメインの名前が付いている必要があります。ドメインの名前は、管理コンソールの[設定] > [インフラストラクチャ] > [インスタンス]で確認できます。 |
BlackBerry Web
Services 用の SSL 証明書 | BlackBerry Web
Services が BlackBerry Web
Services API を使用して UEM を管理するアプリケーションを認証するために使用する SSL 証明書です。高可用性を設定する場合、証明書に UEM ドメインの名前が付いている必要があります。ドメインの名前は、管理コンソールの[設定] > [インフラストラクチャ] > [インスタンス]で確認できます。 |
BlackBerry
Dynamics アプリ用の SSL 証明書 | BlackBerry Dynamics Launcher が UEM とのセキュリティ保護された通信チャネルを確立するのに使用する SSL 証明書です。統合された BlackBerry Dynamics Launcher を含む BlackBerry
Dynamics アプリは、証明書を UEM に提示してサーバーで認証を受けることができます。 |
アプリケーション管理用の証明書 | UEM と BlackBerry
Dynamics アプリの認証に使用される SSL 証明書です。このルート CA 証明書は、デバイス上の信頼済み CA 証明書のリストに保存されます。サーバーがデバイスで認証されると、サーバーはこの証明書を検証のためにデバイスに提示します。この証明書を変更し、 UEM が証明書をすべての BlackBerry
Dynamics アプリにプッシュする前に、変更が有効になる場合、証明書を受信しなかったすべてのアプリを再びアクティブ化する必要があります。 |
Direct Connect の証明書 | BlackBerry
Dynamics Direct Connect 用に設定された BlackBerry Proxy サーバーとデバイス上の BlackBerry
Dynamics アプリ間の認証に使用される SSL 証明書です。この証明書を更新すると、新しいバージョンは常に非 BlackBerry
Dynamics Direct Connect 接続経由でデバイスに送信されます。変更時にオンラインになっていないデバイスまたはコンテナは、オンラインに戻ったときに更新を受け取ります。この証明書の更新は、UEM サーバーと、適用可能なネットワークアプライアンスで同時に行う必要があります。Direct Connect の設定の詳細については、「BlackBerry UEM での Direct Connect の設定」を参照してください。 |
BlackBerry
Dynamics サーバーの証明書 | UEM と BlackBerry Proxy の間の接続を認証する SSL 証明書です。 |