Gestione di un certificato registrato
Dopo la registrazione del certificato da parte di un BlackBerry, il manager del profilo CA controlla la data di scadenza del certificato e lo stato di revoca. Quando la data di scadenza si avvicina o l'autorità di certificazione revoca il certificato, il manager del profilo CA genera una nuova coppia di chiavi pubbliche-private e avvia il processo di registrazione del certificato per un nuovo certificato.
Inoltre, il processo di registrazione del certificato può venire riavviato se si modificano le regole dei criteri IT seguenti e si invia di nuovo il criterio IT:
- Nome profilo autorità di certificazione
- Tipo autorità di certificazione
- Host autorità di certificazione
- Componenti nome comune
- Personalizza modello certificato autorità di certificazione Microsoft
- Componenti nome distinto
- Algoritmo chiave
- Lunghezza chiave
- Modello certificato autorità di certificazione Microsoft
- ID autorità di certificazione RSA
- ID di giurisdizione RSA
Un processo di registrazione del certificato non elimina il certificato esistente dall'archivio chiavi del dispositivo né comunica all'autorità di certificazione che il certificato non è più in uso. BlackBerry Enterprise Server elimina il certificato esistente da BlackBerry Configuration Database quando il processo di registrazione del certificato viene avviato per un nuovo certificato.
Inoltre, se un certificato scade o viene revocato, l'amministratore o l'utente BlackBerry può aggiornare i certificati sul dispositivo utilizzando lo strumento di sincronizzazione dei certificati in BlackBerry Desktop Software o copiando un certificato aggiornato da una scheda di memoria o da una smart card.
Per ulteriori informazioni sull'eliminazione o la revoca dei certificati, vedere il manuale dell'utente per il dispositivo.