可以添加与用于生成用户证书的证书颁发机构相关联的证书模板。

开始之前

在 AirWatch 中配置证书颁发机构。

过程

  1. 在 AirWatch 管理控制台中,导航到系统 > 企业集成 > 证书颁发机构
  2. 选择请求模板选项卡并单击添加
  3. 在证书模板页面中配置以下选项。

    选项

    描述

    名称

    在 AirWatch 中输入新请求模板的名称。

    证书颁发机构

    在下拉菜单中,选择已创建的证书颁发机构。

    颁发模板

    输入与您在 AD CS 中创建的完全一致的 Microsoft CA 证书模板名称。例如,iOSKerberos

    使用者名称

    CN= 后面输入 {EnrollmentUser},其中 {} 文本框是 AirWatch 查找值。在此处输入的文本是证书的使用者,可用于确定证书的接收者。

    私有密钥长度

    此私有密钥长度与 AD CS 所使用的证书模板中的设置一致。该值通常为 2048。

    私有密钥类型

    选中签名和加密所对应的复选框。

    San 类型

    对于“使用者备用名称”,请选择用户主体名称。该值必须为 {EnrollmentUser}。如果为设备合规性检查配置了 Kerberos 身份验证,则必须设置第二种 SAN 类型以包含 UDID。选择 San 类型 DNS。该值必须为 UDID={DeviceUid}

    自动续订证书

    选中该复选框可让使用此模板的证书在过期日期之前自动续订。

    自动续订期限 (天)

    指定自动续订的天数。

    启用证书吊销

    选中该复选框可使证书在出现以下情况时自动吊销:取消注册或删除了适用设备,或者移除了适用配置文件。

    发布私有密钥

    选中该复选框以发布私有密钥。

    私有密钥目标

    目录服务或自定义 Web 服务。

  4. 单击保存

下一步做什么

在身份提供程序管理控制台中,使用适用于 iOS 的移动 SSO 身份验证方法配置内置身份提供程序。