Konfigurieren der EAP-TLS-Authentifizierung

Wenn Ihr Unternehmen EAP-TLS-Authentifizierung implementiert, müssen sich Wi-Fi-fähige BlackBerry-Geräte bei einem Authentifizierungsserver authentifizieren, damit sie eine Verbindung zum Wi-Fi-Unternehmensnetzwerk herstellen können.

Die EAP-TLS-Authentifizierung erfordert, dass BlackBerry-Geräte das Zertifikat des Authentifizierungsservers akzeptieren und ein clientseitiges Zertifikat als Anmeldedaten des Supplikanten verwenden. Um das Zertifikat des Authentifizierungsservers zu akzeptieren, müssen BlackBerry-Geräte der Zertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat. Eine Zertifizierungsstelle, die von den BlackBerry-Geräten und dem Authentifizierungsserver gegenseitig akzeptiert wird, muss das Zertifikat für den Authentifizierungsserver und das Zertifikat für jedes BlackBerry-Gerät erstellen.

BlackBerry-Geräte, die EAP-TLS-Authentifizierung verwenden, erfordern ein Client-Zertifikat und das Stammzertifikat für den Server der Zertifizierungsstelle, der das Zertifikat für den Authentifizierungsserver erstellt hat. Beide Zertifikate können Sie mithilfe derselben Verteilungsmethode erhalten und installieren.

Zur Verteilung der Zertifikate an BlackBerry-Geräte können Sie das Zertifikatsynchronisierungs-Tool im BlackBerry Desktop Manager verwenden. Sie können das Zertifikat auch über das drahtlose Netzwerk anmelden. Sie müssen ein Wi-Fi-Profil konfigurieren, um den Benutzernamen und das Kennwort für die Authentifizierung bereitzustellen.

Weitere Informationen dazu, wie die BlackBerry Enterprise Solution die EAP-TLS-Authentifizierung unterstützt, finden Sie in Technischer Überblick: BlackBerry Enterprise Server – Sicherheit.