可以添加与用于生成用户证书的证书颁发机构相关联的证书模板。

1. 在 AirWatch 管理控制台中，导航到系统 > 企业集成 > 证书颁发机构。
2. 选择请求模板选项卡并单击添加。
3. 在证书模板页面中配置以下选项。

   选项	描述
   名称	在 AirWatch 中输入新请求模板的名称。
   证书颁发机构	在下拉菜单中，选择已创建的证书颁发机构。
   颁发模板	输入与您在 AD CS 中创建的完全一致的 Microsoft CA 证书模板名称。例如，iOSKerberos。
   使用者名称	在 CN= 后面输入 {EnrollmentUser}，其中 {} 文本框是 AirWatch 查找值。在此处输入的文本是证书的使用者，可用于确定证书的接收者。
   私有密钥长度	此私有密钥长度与 AD CS 所使用的证书模板中的设置一致。该值通常为 2048。
   私有密钥类型	选中签名和加密所对应的复选框。
   San 类型	对于“使用者备用名称”，请选择用户主体名称。该值必须为 {EnrollmentUser}。如果为设备合规性检查配置了 Kerberos 身份验证，则必须设置第二种 SAN 类型以包含 UDID。选择 San 类型 DNS。该值必须为 UDID={DeviceUid}。
   自动续订证书	选中该复选框可让使用此模板的证书在过期日期之前自动续订。
   自动续订期限 (天)	指定自动续订的天数。
   启用证书吊销	选中该复选框可使证书在出现以下情况时自动吊销：取消注册或删除了适用设备，或者移除了适用配置文件。
   发布私有密钥	选中该复选框以发布私有密钥。
   私有密钥目标	目录服务或自定义 Web 服务。

4. 单击保存。

   

下一步做什么

在身份提供程序管理控制台中，使用适用于 iOS 的移动 SSO 身份验证方法配置内置身份提供程序。