PDFを入手

デバイスまたはアプリでの PKI 証明書の使用

PKI 証明書は、認証局（CA）証明書サブジェクトの ID を確認し、その ID を公開鍵にバインドする CA によって発行されたデジタル文書です。各証明書には、証明書とは別に安全に保存された、対応する秘密鍵があります。公開鍵と秘密鍵は非対称キーペアを形成し、それをデータの暗号化および ID の認証に使用できます。CA は、CA を信頼するエンティティがその証明書も信頼できることを実証するために証明書に署名します。CA は、違反が発生した場合に、後で証明書の信頼を取り消すことができます。

デバイスおよびアプリでは、デバイスの機能とアクティベーションタイプに応じて、証明書を次の用途で使用できます。

仕事用メールサーバーを含む相互 TLS をサポートする Web サーバーに接続する場合に、SSL/TLS を使用して認証する

仕事用

Wi-Fi

ネットワークまたは VPN で認証する

S/MIME 保護を使用してメッセージを暗号化して署名する

デバイスでは、さまざまな目的に使用される複数の証明書を保存できます。

BlackBerry UEM

は、デバイス上の PKI 証明書の管理に役立つプロファイルを多数提供します。次に例を示します。

CA サーバーの信頼性は、CA 証明書プロファイルを使用してデバイスおよびアプリに割り当てることができます。

証明書の自動登録は、SCEP およびユーザー資格情報プロファイルを使用して、デバイスおよびアプリに割り当てることができます。

公開暗号化証明書の取得は、証明書取得プロファイルを使用してデバイスおよびアプリに割り当てることができます。

証明書失効ステータスのチェックは、OCSP および CRL プロファイルを使用してデバイスおよびアプリに割り当てることができます。

デバイスで PKI 証明書を使用する場合は、次の操作を実行します。

手順	アクション
	必要に応じて、 BlackBerry UEM を組織の PKI ソフトウェアと統合します。
	1 つ以上の CA 証明書プロファイルを作成して、デバイスとアプリに CA 証明書を送信します。
	SCEP プロファイル、ユーザー資格情報プロファイル、共有証明書プロファイルを作成するか、特定ユーザーの証明書をアップロードして、クライアント証明書をデバイスとアプリに送信します。
	必要に応じて、証明書プロファイルを Wi-Fi プロファイル、VPN プロファイル、またはメールプロファイルに関連付けます。
	必要に応じて、証明書プロファイルをユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てます。
	BlackBerry Dynamics アプリで証明書を使用する場合は、アプリ設定で、［BlackBerry Dynamics アプリで、ユーザー証明書、SCEP プロファイル、およびユーザー資格情報プロファイルを使用できるようにする］を選択します。

BlackBerry UEM と組織の PKI ソフトウェアとの統合

デバイスおよびアプリへのクライアント証明書の提供

プロファイルを使用したデバイスおよびアプリへの証明書の送信

ユーザーアカウント用クライアント証明書の管理