BlackBerry Bold 9650 - 证书

关于证书

证书是绑定身份和证书主题公钥的数字文件。如果您的电子邮件帐户使用支持此功能的 BlackBerry® Enterprise
Server，那么您可以通过无线网络从管理员提供的证书颁发机构配置文件中下载证书。证书颁发机构签署了此证书以确
定其可信度。

可能需要证书注册，且可能是自动注册，具体取决于您的组织。

证书基本知识

从 LDAP 服务器或 DSML 服务器下载证书

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 按

键 > 获取证书。

4. 指定搜索标准。
5. 按

键 > 搜索。

6. 单击某个证书。
7. 单击将证书添加至密钥存储区。

关于证书注册

如果您的电子邮件帐户使用支持此功能的 BlackBerry® Enterprise Server，那么您可以通过无线网络从管理员提供的
证书颁发机构配置文件中下载证书。根据您的组织不同，证书注册可能是必需要求，也可能自动显示注册。

当您注册证书颁发机构配置文件时，最新证书将下载到您的 BlackBerry 设备并添加至证书列表。证书颁发机构配置文
件会显示证书状态。如果证书很快到期，您重新注册证书颁发机构配置文件即可接收更新证书。

下载源自证书颁发机构的证书

要执行此任务，您的工作电子邮件帐户必须使用支持该功能的 BlackBerry® Enterprise Server。 有关详细信息，请
与系统管理员联系。

如果管理员已向您提供证书颁发机构配置文件，您可以利用配置文件注册来下载证书到您的 BlackBerry 设备。如果证
书很快到期，您可以重新注册来接收更新证书。

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书注册 > 注册或重新注册。
3. 如有必要，键入您用来连接至组织网络的凭据。

要在处理请求时隐藏证书颁发机构配置文件屏幕，请按

键 > 隐藏。要返回此屏幕，在主屏幕上，单击证书颁发

机构配置文件图标。

用户指南

安全性

248

导入设备中保存的证书或 PGP 密钥

1. 在主屏幕或文件夹中，单击媒体图标或文件图标。
2. 找到并高亮显示证书或 PGP® 密钥。
3. 按

键 > 导入证书或导入 PGP 密钥。

要查看证书或 PGP 密钥，请按

键 > 显示证书或显示 PGP 密钥。

从媒体卡导入证书或 PGP 密钥

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书或 PGP。
3. 按

键 > 显示媒体卡证书或显示媒体卡 PGP 密钥。

要查看证书或 PGP® 密钥，请按

键 > 显示证书或显示 PGP 密钥。

查看证书的属性

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 单击某个证书。

证书属性

属性

说明

撤销状态

此字段显示在特定日期和时间时证书的撤消状态。

信任状态

此字段显示证书的信任状态。一个证书可以是显式信任

（证书自身被信任）

、隐式信任（证书链中的根证书在

BlackBerry® 设备上可被信任）

，或者不被信任（证书不

是显式信任并且证书链中的根证书不被信任或没有存在于
设备上）

。

到期日期

此字段显示证书颁发者指定的证书到期日期。

证书类型

此字段显示证书格式。您的设备支持 X.509 和 WTLS 证
书格式。

公钥类型

此字段显示公钥符合的标准。您的设备支持 RSA®、DSA、
Diffie-Hellman 和 ECC 密钥。

主题

此字段显示证书主体的信息。

颁发者

此字段显示证书颁发者的信息。

序列号

此字段以十六进制格式显示证书序列号。

用户指南

安全性

249

属性

说明

密钥用法

此字段显示公钥的已批准用法。

主题 Alt 名称

此字段显示证书主体的备用电子邮件地址（如果有）

。

SHA1 指纹

此字段显示证书的 SHA-1 数字指纹。

MD5 指纹

此字段显示证书的 MD5 数字指纹。

查看证书列表中某种类型的证书

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 按

键。

4. 单击下列某个菜单项：

• 显示我的证书
• 显示其他证书
• 显示 CA 证书
• 显示根证书

要查看 BlackBerry® 设备上的所有证书，请按

键 > 显示所有证书。

发送证书

在发送证书时，您的 BlackBerry® 设备会发送公钥，但不会发送相应的私钥。
1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 通过电子邮件发送或通过 PIN 发送。

删除证书

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 删除。

查看证书的证书链

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 显示链。

用户指南

安全性

250

证书状态

证书和证书颁发机构配置文件的状态指示符

证书的状态指示符

指示符

说明

证书都有对应的私钥，存储在 BlackBerry® 设备或智能卡上。

证书链可信任和有效，且证书链的撤销状态良好。

证书链的撤销状态未知，或证书链的证书公钥较弱。

证书不可信任或已撤消，或者证书链中的证书不可信、已撤消、已过期、无效或无法验证。

证书颁发机构配置文件的状态指示符

指示符

说明

一份有效的证书与证书颁发机构配置文件相关联。

由于当前证书快要到期，正在检索新的证书。

正在等待证书颁发机构审批注册请求。

由于用户操作需要继续或注册排定在以后时间进行，通过证书颁发机构配置文件进行的注
册正在等待处理。

需要通过证书颁发机构配置文件进行注册，该注册将自动进行。

查看证书或证书链的撤消状态

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 获取状态或获取链状态。

更改证书的信任状态

您可能无法信任某些类型的证书，具体取决于系统管理员允许的证书类型。

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 信任或不信任。

用户指南

安全性

251

5. 如果您信任某个证书，请执行以下操作之一：

• 要信任高亮显示的证书，请单击选定的证书。
• 要信任高亮显示的证书以及证书链中的所有其它证书，请单击整个链。

撤消证书

如果您撤销证书，证书仅在您的 BlackBerry® 设备密钥存储区撤销。您的设备不会在证书颁发机构或 CRL 服务器上更
新撤销状态。
1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 撤销 > 是。

5. 更改原因字段。
6. 单击确定。

要取消证书保持，请高亮显示证书。按

键 > 取消保持。

证书撤消原因

原因

说明

未知

撤消原因不符合任何预定义的原因。

密钥泄密

并非密钥主体的人可能已发现私钥值。

CA 泄密

某人可能已泄露证书签发者的私钥。

更改关系

证书主体不再适用于组织。

代替

新证书已替换现有证书。

操作停止

证书主体不再需要该证书。

持有证书

您要临时撤消证书。

证书选项

更改证书的显示名称

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 更改标签。

5. 键入证书的显示名称。
6. 单击确定。

用户指南

安全性

252

将电子邮件地址添加至证书

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 高亮显示某个证书。
4. 按

键 > 关联地址。

5. 按

键 > 添加地址。

6. 执行以下操作之一：

• 单击联系人。
• 请单击仅用一次。键入电子邮件地址。在键盘上按

键。

7. 按

键 > 保存。

关闭将证书添加到密钥存储区时出现的显示名称提示

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 按

键 > 获取证书。

4. 按

键 > 选项。

5. 将标签提示字段更改为否。
6. 按

键 > 保存。

在添加证书时，您的 BlackBerry® 设备会将证书主题用作证书名称。

关闭将证书添加到密钥存储区时出现的获取状态提示

1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 按

键 > 获取证书。

4. 按

键 > 选项。

• 要在将证书添加到密钥存储区时下载其撤销状态，请将获取状态字段更改为是。
• 要将证书添加到密钥存储区而不下载撤销状态，请将获取状态字段更改为否。

5. 按

键 > 保存。

更改证书颁发机构配置文件检查证书状态的频率

根据您的机构不同，您也许能够更改证书颁发机构配置文件检查证书状态的频率。如果证书很快到时，您重新注册证书
颁发机构配置文件即可收到更新证书。
1. 在主屏幕或文件夹中，单击选项图标。
2. 单击安全性 > 高级安全设置 > 证书。
3. 更改证书状态检查间隔字段。
4. 按

键 > 保存。

用户指南

安全性

253