BlackBerry Bold 9788 - 证书

background image

证书

用户指南

安全性

260

background image

关于证书

证书是绑定身份和证书主题公钥的数字文件。如果您的电子邮件帐户使用支持此功能的 BlackBerry® Enterprise
Server,那么您可以通过无线网络从管理员提供的证书颁发机构配置文件中下载证书。证书颁发机构签署了此证书以确
定其可信度。

可能需要证书注册,且可能是自动注册,具体取决于您的组织。

证书基本知识

从 LDAP 服务器或 DSML 服务器下载证书

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 按

键 > 获取证书。

4. 指定搜索标准。
5. 按

键 > 搜索。

6. 单击某个证书。
7. 单击将证书添加至密钥存储区。

关于证书注册

如果您的电子邮件帐户使用的 BlackBerry® Enterprise Server 支持此功能,则可通过无线网络从系统管理员提供的
证书颁发机构配置文件中下载证书。 证书注册可能是手动的,也可能是自动的,具体取决于您的组织。

当您通过证书颁发机构配置文件进行注册时,最新的证书将下载到您的 BlackBerry 设备中,并添加到您的证书列表
中。 证书颁发机构配置文件显示了证书的状态。 如果证书快要到期,则可通过证书颁发机构配置文件重新注册,以获
取更新的证书。

下载源自证书颁发机构的证书

要执行此任务,您的工作电子邮件帐户必须使用支持该功能的 BlackBerry® Enterprise Server。 有关详细信息,请
与系统管理员联系。

如果系统管理员为您提供了证书颁发机构配置文件,则您可通过该配置文件进行注册,以便将证书下载到您的
BlackBerry 设备上。 如果证书快要到期,则可重新注册,以接收更新的证书。

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书注册 > 注册或重新注册。
3. 如有必要,键入您用来连接至组织网络的凭据。

要在处理请求时隐藏证书颁发机构配置文件屏幕,请按

键 > 隐藏。 要返回此屏幕,请在主屏幕中单击证书颁

发机构配置文件图标。

用户指南

安全性

261

background image

导入设备中保存的证书或 PGP 密钥

1. 在主屏幕或文件夹中,单击媒体图标或文件图标。
2. 找到并高亮显示证书或 PGP® 密钥。
3. 按

键 > 导入证书或导入 PGP 密钥。

要查看证书或 PGP 密钥,请按

键 > 显示证书或显示 PGP 密钥。

从媒体卡导入证书或 PGP 密钥

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书或 PGP。
3. 按

键 > 显示媒体卡证书或显示媒体卡 PGP 密钥。

要查看证书或 PGP® 密钥,请按

键 > 显示证书或显示 PGP 密钥。

查看证书的属性

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 单击某个证书。

证书属性

属性

说明

撤销状态

此字段显示在特定日期和时间时证书的撤销状态。

信任状态

此字段显示证书链的信任状态。 一个证书可以是显式信
任(证书自身被信任)

、隐式信任(证书链中的根证书在

BlackBerry® 设备上可被信任)

,或者不被信任(证书不

是显式信任并且证书链中的根证书不被信任或没有存在于
设备上)

到期日期

此字段显示证书颁发者指定的证书到期日期。

证书类型

此字段显示证书格式。 您的设备支持 X.509 和 WTLS 证
书格式。

公钥类型

此字段显示公钥符合的标准。 您的设备支持 RSA®、DSA、
Diffie-Hellman、和 ECC 密钥。

主题

此字段显示证书主体的信息。

颁发者

此字段显示证书颁发者的信息。

用户指南

安全性

262

background image

属性

说明

序列号

此字段以十六进制格式显示证书序列号。

密钥用法

此字段显示公钥的已批准用法。

主题 Alt 名称

此字段显示证书主体的备用电子邮件地址(如果有)

签名算法

此字段显示证书颁发者用于生成该数字签名的算法。

SHA1 指纹

此字段显示证书的 SHA-1 数字指纹。

MD5 指纹

此字段显示证书的 MD5 数字指纹。

查看证书列表中某种类型的证书

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 按

键。

4. 单击下列某个菜单项:

• 显示个人证书
• 显示他人证书
• 显示 CA 证书
• 显示根证书

要查看 BlackBerry® 设备上的所有证书,请按

键 > 显示所有证书。

发送证书

在发送证书时,您的 BlackBerry® 设备会发送公钥,但不会发送相应的私钥。
1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 通过电子邮件发送或通过 PIN 发送。

删除证书

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 删除。

查看证书的证书链

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。

用户指南

安全性

263

background image

4. 按

键 > 显示链。

证书状态

证书和证书颁发机构配置文件的状态指示符

证书的状态指示符

指示符

说明

证书都有对应的私钥,存储在 BlackBerry® 设备或智能卡上。

证书链可信任和有效,且证书链的撤销状态良好。

证书链的撤销状态未知,或证书链的证书公钥较弱。

证书不可信任或已撤销,或者证书链中的证书不可信、已撤销、已过期、无效或无法验证。

证书颁发机构配置文件的状态指示符

指示符

说明

一份有效的证书与证书颁发机构配置文件相关联。

由于当前证书快要到期,正在检索新的证书。

正在等待证书颁发机构审批注册请求。

由于用户操作需要继续或注册排定在以后时间进行,通过证书颁发机构配置文件进行的注
册正在等待处理。

需要通过证书颁发机构配置文件进行注册,该注册将自动进行。

查看证书或证书链的撤消状态

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 获取状态或获取链状态。

更改证书的信任状态

您可能无法信任某些类型的证书,具体取决于系统管理员允许的证书类型。

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。

用户指南

安全性

264

background image

3. 高亮显示某个证书。
4. 按

键 > 信任或不信任。

5. 如果您信任某个证书,请执行以下操作之一:

• 要信任高亮显示的证书,请单击选定的证书。
• 要信任高亮显示的证书以及证书链中的所有其它证书,请单击整个链。

撤销证书

如果要撤销证书,则只能撤销 BlackBerry® 设备密钥存储区中的证书。 您的设备不会在证书颁发机构或 CRL 服务器
上更新撤销状态。
1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 撤销 > 是。

5. 更改原因字段。
6. 单击确定。

要取消证书保持,请高亮显示证书。 按

键 > 取消保持。

证书撤消原因

原因

说明

未知

撤消原因不符合任何预定义的原因。

密钥泄密

并非密钥主体的人可能已发现私钥值。

CA 泄密

某人可能已泄露证书签发者的私钥。

更改关系

证书主体不再适用于组织。

代替

新证书已替换现有证书。

操作停止

证书主体不再需要该证书。

持有证书

您要临时撤消证书。

证书选项

更改证书的显示名称

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 更改标签。

用户指南

安全性

265

background image

5. 键入证书的显示名称。
6. 单击确定。

将电子邮件地址添加至证书

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 关联地址。

5. 按

键 > 添加地址。

6. 执行以下操作之一:

• 单击联系人。
• 请单击仅用一次。键入电子邮件地址。在键盘上按

键。

7. 按

键 > 保存。

关闭将证书添加到密钥存储区时出现的显示名称提示

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 按

键 > 获取证书。

4. 按

键 > 选项。

5. 清除标签提示复选框。
6. 按

键 > 保存。

在添加证书时,您的 BlackBerry® 设备会将证书主题用作证书名称。

关闭将证书添加到密钥存储区时出现的获取状态提示

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 按

键 > 获取证书。

4. 按

键 > 选项。

• 要在将证书添加到密钥存储区时下载其撤销状态,请将获取状态字段更改为是。
• 要将证书添加到密钥存储区而不下载撤销状态,请将获取状态字段更改为否。

5. 按

键 > 保存。

更改证书颁发机构配置文件检查证书状态的频率

您可能无法更改证书颁发机构配置文件检查其证书状态的频率,具体取决于您的组织。 如果证书快要到期,则可通过
证书颁发机构配置文件重新注册,以接收更新的证书。
1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书注册。
3. 更改证书撤销检查间隔字段。

用户指南

安全性

266

background image

4. 按

键 > 保存。