デバイスでの S/MIME 証明書のステータスの判別
OCSP プロファイルおよび CRL プロファイルを使用して、
iOS
および Android
デバイスに S/MIME 証明書のステータスの確認を許可して、それが有効な証明書かどうかを確認できます。OCSP プロファイルと CRL プロファイルは、ユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てることができます。OSCP プロファイルを使用して、デバイスが S/MIME 証明書のステータスを取得する OSCP レスポンダを指定できます。
CRL プロファイルを使用して、デバイスが S/MIME 証明書内で定義されたレスポンダをチェックできるようにすることができます。
BlackBerry UEM
が、HTTP、HTTPS、または LDAP を使用して S/MIME 証明書のステータスを要求するように設定することもできます。証明書の取得に Exchange ActiveSync
を使用する場合、デバイスは Exchange ActiveSync
を使用して、S/MIME 証明書のステータスをチェックします。証明書の取得に LDAP を使用する場合、デバイスは OCSP(オンライン証明書ステータスプロトコル)を使用して証明書のステータスをチェックします。証明書ステータスインジケータは、デバイスによって異なる場合があります。詳細については、デバイスのユーザーガイドのセキュリティ保護されたメールアイコンに関する説明を参照してください。