Ihre Zertifizierungsstellenvorlage muss für die Kerberors-Zertifikatverteilung korrekt konfiguriert sein. In den Active Directory-Zertifikatdiensten (AD CS) können Sie die vorhandene Kerberos-Authentifizierungsvorlage duplizieren, um damit eine neue Zertifizierungsstellenvorlage für die iOS-Kerberos-Authentifizierung zu konfigurieren.

Wenn Sie die Kerberos-Authentifizierungsvorlage von AD CS duplizieren, müssen Sie die nachfolgend aufgeführten Informationen im Dialogfeld „Eigenschaften der neuen Vorlage“ konfigurieren.

Abbildung 1. Dialogfeld „Eigenschaften der neuen Vorlage“ für Active Directory-Zertifikatdienste
  • Registerkarte Allgemein Geben Sie den Anzeigenamen der Vorlage und den Vorlagennamen ein. Beispiel: iOSKerberos. Der Anzeigename wird im Zertifikatsvorlagen-, Zertifikate- und Zertifizierungsstellen-Snap-in dargestellt.

  • Registerkarte Anforderungsverarbeitung. Aktivieren Sie Exportieren von privatem Schlüssel zulassen.

  • Registerkarte Antragstellername. Wählen Sie das Optionsfeld Informationen werden in der Anforderung angegeben aus. Der Antragstellername wird durch Workspace ONE UEM zur Verfügung gestellt, wenn Workspace ONE UEM das Zertifikat anfordert.

  • Registerkarte Erweiterungen. Definieren Sie die Anwendungsrichtlinien.

    • Wählen Sie „Anwendungsrichtlinien“ aus und klicken Sie auf „Bearbeiten“, um eine neue Anwendungsrichtlinie hinzuzufügen. Benennen Sie diese Richtlinie mit „Kerberos-Clientauthentifizierung“.

    • Fügen Sie die Objektkennung (Object Identifier, OID) wie folgt hinzu: 1.3.6.1.5.2.3.4. Sie dürfen diese nicht ändern.

    • In der Liste „Beschreibung der Anwendungsrichtlinien“ löschen Sie alle aufgeführten Richtlinien außer der Richtlinie „Kerberos-Clientauthentifizierung“ und der Richtlinie „Smartcard-Authentifizierung“.

  • Registerkarte Sicherheit. Fügen Sie das Workspace ONE UEM-Konto der Liste der Benutzer hinzu, die das Zertifikat verwenden können. Legen Sie die Berechtigungen für das Konto fest. Legen Sie „Vollzugriff“ fest, um dem Sicherheitsprinzipal die Änderung aller Attribute einer Zertifikatsvorlage zu ermöglichen, einschließlich der Berechtigungen für die Zertifikatsvorlage. Andernfalls legen Sie die Berechtigungen entsprechend den Anforderungen Ihrer Organisation fest.

Speichern Sie die Änderungen. Fügen Sie die Vorlage der Liste der Vorlagen hinzu, die von der Active Directory-Zertifizierungsstelle verwendet werden.

Konfigurieren Sie in Workspace ONE UEM die Zertifizierungsstelle und fügen Sie die Zertifikatsvorlage hinzu.