ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. ソース接続の管理
  4. デバイスまたはアプリでの PKI 証明書の使用
  5. プロファイルを使用したデバイスおよびアプリへの証明書の送信
  6. ユーザー資格情報プロファイルを使用したデバイスおよびアプリへのクライアント証明書の送信
  7. 組織の PKI ソフトウェアに接続するためのユーザー資格情報プロファイルの作成

組織の PKI ソフトウェアに接続するためのユーザー資格情報プロファイルの作成

組織の PKI ソフトウェアに接続するユーザー資格情報プロファイルは、
iOS
 および
Android
 デバイスの証明書を登録できます。
Entrust
 PKI ソフトウェアへの接続の場合、ユーザー資格情報プロファイルは
BlackBerry Dynamics
 アプリの証明書を登録することもできます。
BlackBerry UEM
 は、
BlackBerry Dynamics
 アプリに発行した証明書のキー履歴をサポートしていません。
  • 組織の
    Entrust
     または
    OpenTrust
     ソフトウェアに接続を設定します。
  • 所属組織の
    Entrust
     または
    OpenTrust
     管理者に問い合わせて、選択すべき PKI プロファイルを確認します。
  • 提供する必要のあるプロファイル値については、
    Entrust
     または
    OpenTrust
     の管理者にお問い合わせください。
  • 組織の
    OpenTrust
     システムが預託されたキーのみを返すように設定されている場合、
    OpenTrust
     管理者は、
    OpenTrust
     システム内に各ユーザーの証明書が存在していることを確認する必要があります。
    UEM
     のユーザーにユーザー資格情報プロファイルを割り当てても、
    OpenTrust
     内のユーザーに対して証明書が自動的に作成されることはありません。この場合、ユーザー資格情報プロファイルは、
    OpenTrust
     システム内で既存の証明書を持つユーザーにのみ証明書を配布できます。
  1. メニューバーで、
    [ポリシーとプロファイル] > [証明書] > [ユーザー資格情報]
    をクリックします。
  2. 追加アイコン をクリックします。
  3. プロファイルの名前と説明を入力します。各証明書プロファイルに固有の名前を付ける必要があります。
  4. [認証局との接続]
    ドロップダウンリストで、設定した
    Entrust
     または
    OpenTrust
     接続を選択します。
  5. [プロファイル]
    ドロップダウンリストで、適切なプロファイルをクリックします。
  6. 目的のプロファイルの値を指定します。
  7. 必要に応じて、
    Entrust
     クライアント証明書の SAN タイプおよび値を指定できます。
    1. [SAN]表で、追加アイコン をクリックします。
    2. [SAN の種類]
      ドロップダウンリストで、適切な種類をクリックします。
    3. [SAN の値]
      フィールドに、SAN の値を入力します。
      SAN の種類を[RFC822 名]に設定した場合、値は有効なメールアドレスにする必要があります。[URI]に設定した場合、値はプロトコルと FQDN または IP アドレスを含む有効な URL にする必要があります。[NT プリンシパル名]に設定した場合、値は有効なプリンシパル名にする必要があります。[DNS 名]に設定した場合、値は有効な FQDN にする必要があります。
  8. 証明書の
    [更新期間]
    を指定します。期間には 1~120 日を指定できます。
  9. [追加]
    をクリックします。
  • デバイスがクライアント証明書を使用して、
    Wi-Fi
     ネットワーク、VPN、またはメールサーバーを認証する場合は、ユーザー資格情報プロファイルに
    Wi-Fi
    、VPN、またはメールプロファイルを関連付けます。
  • プロファイルをユーザーアカウントまたはユーザーグループに割り当てます。
    Android
     ユーザーには、画面に表示されるパスワードの入力を求めるプロンプトが表示されます。