Konfigurieren von Zertifikatserverinformationen für den BlackBerry MDS Connection Service

Das Zertifikat für den BlackBerry MDS Connection Service ermöglicht es Push-Anwendungen, eine HTTPS-Verbindung zum BlackBerry MDS Connection Service herzustellen. Sie können den BlackBerry MDS Connection Service so konfigurieren, dass er nach Zertifikaten und dem Status der Zertifikate, die von externen Webservern für das Herstellen von HTTPS-Verbindungen verwendet werden, sucht und diese abruft.

Um nach Zertifikaten zu suchen und diese von einem LDAP-Server abzurufen, können Sie den BlackBerry MDS Connection Service für die Verwendung von LDAP oder DSML konfigurieren. Der BlackBerry MDS Connection Service durchsucht jeden LDAP-Server mithilfe von LDAP oder DSML in der von Ihnen festgelegten Reihenfolge. Wenn Sie den BlackBerry MDS Connection Service so konfigurieren, dass er LDAP und DSML verwendet, um nach Zertifikaten zu suchen und diese abzurufen, durchsucht der BlackBerry MDS Connection Service die Server zuerst mithilfe von LDAP und dann mithilfe von DSML. Nachdem der BlackBerry MDS Connection Service das Zertifikat abgerufen hat, sendet der BlackBerry Enterprise Server das Zertifikat an das BlackBerry-Gerät und das BlackBerry-Gerät zeigt das Zertifikat an, damit der Benutzer es akzeptieren kann. Der BlackBerry MDS Connection Service unterstützt DSML Version 2.

Um nach dem Status der Zertifikate zu suchen und diesen abzurufen, können Sie den BlackBerry MDS Connection Service für das Durchsuchen der OCSP- oder CRL-Server konfigurieren. Wenn Sie mithilfe eines OCSP- oder CRL-Servers nach dem Status der Zertifikate suchen, spielt es keine Rolle, welchen Server Sie zuerst nach dem Status der Zertifikate durchsuchen, da jeder Server automatisch eine nach Priorität geordnete Liste erstellt.

Weitere Informationen zu Zertifikaten finden Sie in Technischer Überblick: BlackBerry Enterprise Solution – Sicherheit.