BlackBerry Administration Service for Microsoft Exchange Ayuda 5.0 SP3
BlackBerry Administration Service for Microsoft Exchange Ayuda 5.0 SP3

Inscripción de certificados

Configurar los dispositivos BlackBerry para inscribir certificados a través de la red móvil

Puede configurar BlackBerry® Enterprise Server para que permita que los dispositivos BlackBerry inscriban certificados que puedan utilizar con cualquier proceso o aplicación activada para PKI. Puede permitir que los dispositivos inscriban los certificados en vez de indicar a los usuarios que se envíen los certificados a sí mismos en un mensaje de correo electrónico o utilicen la herramienta de sincronización de certificados de BlackBerry® Desktop Software. Cuando configura BlackBerry Enterprise Server para permitir que los dispositivos inscriban los certificados, puede controlar cómo solicitan los usuarios los certificados y qué autoridad de certificación los emite.

Por ejemplo, quizás le interese que los dispositivos BlackBerry con Wi-Fi® inscriban los certificados para que puedan realizar la autenticación en una red Wi-Fi de empresa.

Puede inscribir certificados de una de las autoridades de certificación siguientes:

  • Autoridad de certificación RSA®
  • Autoridad de certificación de Microsoft® independiente
  • Autoridad de certificación de Microsoft Enterprise

Durante el proceso de inscripción, BlackBerry MDS Connection Service puede comprobar el certificado si éste incluye una dirección de correo electrónico en el asunto DN. BlackBerry MDS Connection Service verifica el certificado comprobando si la dirección de correo electrónico del asunto DN del certificado coincide con la dirección de correo electrónico asignada al dispositivo. Para obtener más información sobre el proceso de inscripción, consulte la BlackBerry Enterprise Solution Security Technical Overview (Descripción técnica general sobre seguridad de BlackBerry Enterprise Solution).

Puede hacer que el proceso de inscripción de certificados sea obligatorio para que los dispositivos inicien automáticamente el proceso de inscripción de certificados tras recibir la política de TI actualizada de BlackBerry Enterprise Server. Si decide no hacer obligatorio el proceso de inscripción de certificados, debe indicar a los usuarios que inicien manualmente el administrador de perfiles de CA en los dispositivos.

Configurar BlackBerry MDS Connection Service para conectarse a la autoridad de certificación

Si el entorno de su empresa incluye una autoridad de certificación de empresa de Microsoft®, la autoridad de certificación requiere la autenticación de Windows® y un administrador de la autoridad de certificación debe aprobar las solicitudes de certificado, debe configurar BlackBerry® MDS Connection Service con el nombre de servidor de la autoridad de certificación y las credenciales de la autoridad de certificación para que BlackBerry MDS Connection Service pueda enviar solicitudes de certificado a la autoridad de certificación.
Antes de comenzar: Cree una plantilla personalizada en la autoridad de certificación que no permita que el nombre del asunto se origine a partir de la información de Microsoft® Active Directory®.
  1. En BlackBerry Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente.
  2. Haga clic en MDS Connection Service.
  3. Haga clic en Editar componente.
  4. En la pestaña HTTP, en el campo Nombre, escriba el nombre de la autoridad de certificación
  5. En el campo Servicio URL, escriba la dirección URL que BlackBerry MDS Connection Service puede utilizar para enviar solicitudes de certificado a la autoridad de certificación en el formato siguiente: http://<FQDN_of_CA_server>:<port_number>/* (por ejemplo, http://myca.mycompany.com:80/*). Utilice <port_number>/* para garantizar que BlackBerry MDS Connection Service pueda acceder a todas las direcciones URL de la autoridad de certificación.
  6. En la sección Configuración, en el campo Nombre de usuario, escriba el nombre de una cuenta de administrador de la autoridad de certificación que pueda aprobar las solicitudes de certificado en uno de los formatos siguientes: dominio\nombre de usuario o dominio@nombre de usuario.
  7. En los campos Contraseña y Confirmar contraseña, escriba la contraseña para la cuenta de administrador de la autoridad de certificación.
  8. Haga clic en el icono Agregar.
  9. Haga clic en Guardar todo.
Después de terminar:
  • Anote la dirección URL de la autoridad de certificación que escribió en el campo Servicio URL. Debe agregar el <FQDN_of_CA_server> que ha configurado en el paso 5 de la regla de política de TI Host de la autoridad de certificación y el <port_number> que ha configurado en el paso 5 de la regla de política de TI Puerto de la autoridad de certificación.
  • Agregue la información de la autoridad de certificación a un conjunto de configuración de BlackBerry MDS Connection Service.

Agregar información de comunicación a un conjunto de configuración de BlackBerry MDS Connection Service.

Un conjunto de configuración de BlackBerry® MDS Connection Service es un conjunto de configuraciones de servicios que las instancias de BlackBerry MDS Connection Service de la empresa pueden utilizar para comunicarse con un sistema de archivos remotos, con un servidor LDAP, con un servidor DSML, un servidor CRL, un servidor OCSP o con una autoridad de certificación. Debe agregar la información de comunicación que BlackBerry MDS Connection Service requiere para comunicarse con los servidores a un conjunto de configuración de forma que una instancia de BlackBerry MDS Connection Service pueda comunicarse con los servidores después de haberle asignado el conjunto de configuración a la instancia.
  1. En BlackBerry Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente.
  2. Haga clic en MDS Connection Service.
  3. Haga clic en Editar componente.
  4. En la pestaña Conjuntos de configuración, realice una de las siguientes acciones:
    • Para crear un conjunto de configuración, en la sección Nombre del conjunto de configuración, escriba un nombre y una descripción para el conjunto de configuración.
    • Para cambiar un conjunto de configuración existente, haga clic en el icono Editar.
  5. En la lista desplegable Grupo de servicio prioritario, haga clic en el nombre del servicio para el que desea configurar el método de comunicación.
  6. En la lista desplegable Servicio (Nombre : Descripción), haga clic en el nombre del método de comunicación que desea configurar.
  7. Haga clic en el icono Agregar.
  8. Para especificar el método de comunicación que BlackBerry MDS Connection Service debe probar en primer lugar para conectarse al servidor, haga clic en las flechas hacia arriba y hacia abajo. BlackBerry MDS Connection Service resuelve los conflictos aplicando métodos de comunicación en el orden que especifique. El orden que especifique para LDAP, DSML o la comunicación de archivos se aplicará a cada método de comunicación por separado. El orden permite que BlackBerry MDS Connection Service resuelva los conflictos entre dominios si se han creado varios métodos de comunicación para una dirección URL específica.
  9. Lleve a cabo cualquiera de las siguientes acciones:
    • Para agregar un conjunto de configuración nuevo, haga clic en el icono Agregar.
    • Para actualizar un conjunto de configuración existente, haga clic en el icono Actualizar.
  10. Haga clic en Guardar todo.
Después de terminar:
  • Para confirmar los cambios realizados, haga clic en el icono Ver.
  • Asigne el conjunto de configuración a BlackBerry MDS Connection Service.

Asignar un conjunto de configuración de BlackBerry MDS Connection Service a una instancia de BlackBerry MDS Connection Service

Puede asignar un conjunto de configuración de BlackBerry® MDS Connection Service a una instancia de BlackBerry MDS Connection Service de manera que los usuarios de dispositivos BlackBerry puedan acceder a los documentos en los sistemas de archivos remotos desde los dispositivos, que BlackBerry MDS Connection Service pueda buscar certificados y comprobar el estado de los certificados desde los servidores LDAP, los servidores DSML, los servidores CRL o los servidores OCSP y que BlackBerry MDS Connection Service pueda enviar solicitudes de certificados a una autoridad de certificación.
  1. En BlackBerry Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente.
  2. Haga clic en MDS Connection Service.
  3. Haga clic en la instancia que desea cambiar.
  4. Haga clic en Editar instancia.
  5. En la pestaña Conjuntos de configuración de componente, en la sección Conjuntos de configuración de componente disponibles, en la lista desplegable Conjuntos de configuración de servicio, haga clic en el conjunto de configuración que desee asignar a la instancia de BlackBerry MDS Connection Service.
  6. Haga clic en Guardar todo.
  7. Para reiniciar la instancia de BlackBerry MDS Connection Service, en la pestaña Información de la instancia, en la lista Estado, haga clic en Reiniciar instancia.
  8. Para asignar el conjunto de configuración de BlackBerry MDS Connection Service a otra instancia de BlackBerry MDS Connection Service, lleve a cabo los pasos del 3 al 7.
Información relacionada
Última actualización: 2011-09-16
© 2011 Research In Motion Limited. Todos los derechos reservados. | Glosario | Aviso legal