ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. ソース接続の管理
  4. デバイスまたはアプリでの PKI 証明書の使用
  5. プロファイルを使用したデバイスおよびアプリへの証明書の送信
  6. ユーザー資格情報プロファイルを使用したデバイスおよびアプリへのクライアント証明書の送信
  7. ユーザー資格情報プロファイルを作成して、ネイティブキーストアから証明書を使用する

ユーザー資格情報プロファイルを作成して、ネイティブキーストアから証明書を使用する

次の状況で、ネイティブキーストアからの証明書を使用するようにユーザー資格情報プロファイルを設定できます。
  • BlackBerry Dynamics
     アプリが
    Android
     デバイス上のネイティブキーストアからの証明書を使用できるようにする。
  • BlackBerry Dynamics
     アプリがネイティブキーストアからの証明書を使用して、
    iOS
     デバイス上の PKI アプリから暗号化トークンにアクセスできるようにする。
  • BlackBerry Access
     アプリが
    macOS
     または
    Windows 10
     デバイス上のネイティブキーストアからの証明書を使用できるようにする。
キーストアに追加された任意の証明書をアプリで使用することも、アプリが選択できる証明書の制限を定義することもできます。たとえば、ネイティブキーストアに証明書を追加する
Purebred
 など、アプリベースの PKI ソリューションを使用している場合は、
Purebred
 PKI ソリューションによって発行された証明書をアプリに強制的に選択させ、アプリが指定された機能を持つ証明書を使用するように要求できます。
「ネイティブキーストア」とは、デバイス上のキーストアを指します。証明書の検出を開始する前に、ネイティブキーストアコネクターがあるすべてのユーザー資格情報プロファイルをユーザーに割り当てる必要があります。証明書が複数の UCP 要件を満たしている場合は、最適な一致が選択されます。
  1. メニューバーで、
    [ポリシーとプロファイル] > [証明書] > [ユーザー資格情報]
    をクリックします。
  2. 追加アイコン をクリックします。
  3. プロファイルの名前と説明を入力します。各証明書プロファイルに固有の名前を付ける必要があります。
  4. [認証局との接続]
    ドロップダウンリストで、
    [ネイティブキーストア]
    を選択します。
  5. [サポートされるプラットフォーム]
    セクションで、このプロファイルでサポートするデバイス OS タイプを選択します。
  6. Android
     ユーザーが証明書の登録を最初に行わず、後で完了できるようにするには、
    [証明書登録]
    セクションで
    [オプションの証明書登録を許可する]
    チェックボックスを選択します。
  7. BlackBerry Dynamics
     アプリが使用する証明書を指定するには、次の操作を実行します。
    1. [発行元]
      の横で、追加アイコン をクリックし、発行元名を入力します。
      BlackBerry Dynamics
       アプリは、指定された発行元が証明書で
      OpenSSL
       の短い形式の OID と一致する場合にのみ、証明書を使用します。この値は、発行元の証明書からコピーすることができます。等号(=)の前後にスペースを入れないでください。例:
      CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can
                          CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme
                          CN=Acme_cert TLS
    2. [キー使用法]
      セクションで、証明書がサポートしている操作を選択します。
      BlackBerry Dynamics
       アプリは、少なくとも指定されたキー使用値が含まれている証明書のみを使用します。たとえば、暗号化証明書には、
      キー暗号化
      のキー使用値が含まれている場合があります。認証証明書には、
      デジタル署名
      のキー使用値が含まれている場合があります。署名証明書には、
      デジタル署名
      否認防止
      の両方のキー使用値が含まれている場合があります。
    3. [拡張キー使用法]
      セクションで、証明書が発行される対象の機能を選択します。
      BlackBerry Dynamics
       アプリは、選択したすべての拡張キー使用値が証明書に存在する場合にのみ、証明書を使用します。証明書には、追加の拡張キー使用値を含められます。
    4. メール、クライアント認証、スマートカードログイン以外の目的で証明書が発行された場合は、
      [追加オブジェクト ID の使用法]
      を選択し、追加アイコン をクリックして、キー使用法の OID を指定します。たとえば、証明書がサーバー認証に使用される場合、OID 1.3.6.1.5.5.7.3.1 がある可能性があります。
  8. 有効期限が切れた証明書をデバイスで削除するには、
    [有効期限が切れた証明書を削除する]
    を選択します。
  9. 重複した証明書をデバイスで削除するには、
    [重複した証明書を削除する]
    チェックボックスを選択します。
  10. [追加]
    をクリックします。
  • BlackBerry Dynamics
     アプリで証明書を使用できるようにするには、メニューバーで
    [アプリ]
    をクリックします。変更する
    BlackBerry Dynamics
     アプリをクリックし、
    [設定] > [BlackBerry Dynamics]
    タブで、
    [BlackBerry Dynamics アプリで、ユーザー証明書、SCEP プロファイル、およびユーザー資格情報プロファイルを使用できるようにする]
    チェックボックスをオンにします。
  • プロファイルをユーザーアカウントまたはユーザーグループに割り当てます。