ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. ソース接続の管理
  4. デバイスまたはアプリでの PKI 証明書の使用
  5. プロファイルを使用したデバイスおよびアプリへの証明書の送信
  6. SCEP を使用したデバイスおよびアプリへのクライアント証明書の送信
  7. SCEP プロファイルの作成

SCEP プロファイルの作成

必要なプロファイル設定は、組織の環境の SCEP サービス設定によって異なり、証明書が
BlackBerry Dynamics
 アプリで使用されているか、または指定されたデバイスタイプで使用されているかによっても異なります。
実際の値を指定するのではなく、テキストフィールドに変数を使用して値を参照することができます。
SCEP プロファイルを使用して
OpenTrust
 クライアント証明書をデバイスに配布する場合は、
OpenTrust
 ソフトウェアにホットフィックスを適用する必要があります。詳細については、
OpenTrust
 サポート担当者にお問い合わせ頂き、サポートケース「SUPPORT-798」を参照してください。
  1. メニューバーで
    [ポリシーとプロファイル] > [証明書] > [SCEP]
    をクリックします。
  2. 追加アイコン をクリックします。
  3. プロファイルの名前と説明を入力します。
  4. [認証局との接続]
    ドロップダウンリストで、次の操作のいずれかを実行します。
    • 設定した
      Entrust
       接続を使用するには、適切な接続をクリックします。
      [プロファイル]
      ドロップダウンリストで、特定のプロファイルをクリックします。目的のプロファイルの値を指定します。
    • 設定した
      OpenTrust
       接続を使用するには、適切な接続をクリックします。
      [プロファイル]
      ドロップダウンリストで、特定のプロファイルをクリックします。目的のプロファイルの値を指定します。SCEP プロファイル内の鍵の使用量、鍵の使用量の拡張、サブジェクト、および SAN の各設定は
      OpenTrust
       クライアント証明書には適用されないことに注意してください。
    • [汎用]
      をクリックして、別の CA を使用します。
      [SCEP チャレンジの種類]
      ドロップダウンリストで、
      [静的]
      または
      [動的]
      を選択してから、チャレンジの種類の必須設定を指定します。
      Windows
       デバイスでは、「静的」パスワードのみがサポートされています。
  5. [URL]
     フィールドに、SCEP サービスの URL を入力します。URL には、プロトコル、FQDN、ポート番号、SCEP パスを含める必要があります。
  6. [インスタンス名]
    フィールドに CA のインスタンス名を入力します。
  7. オプションで、プロファイルを設定しないデバイスタイプのチェックボックスをオフにします。
  8. 次の操作を実行します。
    1. デバイスタイプのタブをクリックします。
    2. 各プロファイル設定には、組織の環境内の SCEP サービス設定に一致する適切な値を設定します。以下を参照してください。
  9. 組織内のデバイスタイプごとに手順 8 を繰り返します。
  10. [追加]
    をクリックします。
デバイスがクライアント証明書を使用して仕事用
Wi-Fi
 ネットワーク、仕事用 VPN、または仕事用メールサーバーを認証する場合は、SCEP プロファイルに
Wi-Fi
、VPN、またはメールプロファイルを関連付けます。