Verwalten eines angemeldeten Zertifikats
Nachdem ein BlackBerry-Gerät ein Zertifikat angemeldet hat, überwacht der CA-Profilmanager das Ablaufdatum und den Sperrstatus des Zertifikats. Wenn das Ablaufdatum näher rückt oder die Zertifizierungsstelle das Zertifikat sperrt, generiert der CA-Profilmanager ein neues Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel und startet den Zertifikatsanmeldungsprozess für ein neues Zertifikat.
Der Zertifikatsanmeldungsprozess kann auch wieder gestartet werden, wenn Sie die folgenden IT-Richtlinienregeln ändern und die IT-Richtlinie erneut senden:
- Profilname für Zertifizierungsstelle
- Zertifizierungsstellentyp
- Host der Zertifizierungsstelle
- Namenskomponenten
- Benutzerdefinierte Zertifizierungsvorlage für Microsoft-Zertifizierungsstellen
- Distinguished Name-Komponenten
- Schlüsselalgorithmus
- Schlüssellänge
- Zertifizierungsvorlage für Microsoft-Zertifizierungsstellen
- Zertifikats-ID der RSA-Zertifizierungsstelle
- Kennung der RSA-Zuständigkeit
Bei einem Zertifikatsanmeldungsprozess wird weder das vorhandene Zertifikat aus dem Schlüsselspeicher des Geräts gelöscht noch die Zertifizierungsstelle darüber informiert, dass das Zertifikat nicht mehr verwendet wird. Der BlackBerry Enterprise Server löscht das vorhandene Zertifikat aus der BlackBerry Configuration Database, wenn der Zertifikatsanmeldungsprozess für ein neues Zertifikat gestartet wird.
Außerdem können Sie oder ein BlackBerry-Gerätebenutzer, wenn ein Zertifikat abgelaufen ist oder widerrufen wurde, die Zertifikate auf dem Gerät mithilfe des Zertifikatsynchronisierungs-Tools in der BlackBerry Desktop Software oder durch Kopieren eines aktualisierten Zertifikats von einer Medienkarte oder Smartcard aktualisieren.
Weitere Informationen zum Löschen oder Widerrufen von Zertifikaten finden Sie im Benutzerhandbuch für das Gerät.