La plantilla de la autoridad de certificación debe estar correctamente configurada para la distribución de certificados de Kerberos. En los servicios de certificado de Active Directory (AD CS), se puede duplicar la plantilla de autenticación de Kerberos existente para configurar una nueva plantilla de autoridad de certificación para la autenticación de Kerberos en iOS.

Al duplicar la plantilla de autenticación de Kerberos de AD CS, se debe configurar la información siguiente en el cuadro de diálogo de propiedades de la nueva plantilla.

Figura 1. Cuadro de diálogo de propiedades de la nueva plantilla de los servicios de certificados de Active Directory

  • Pestaña General . Introduzca el nombre de la plantilla que se mostrará y el nombre de la plantilla. Por ejemplo, iOSKerberos. Este nombre es el que se muestra en el complemento de plantillas de certificado, el complemento de certificados y el complemento de autoridad de certificación.

  • Pestaña Tratamiento de la solicitud. Habilite Permitir la exportación de la clave privada.

  • Pestaña Nombre del usuario. Seleccione el botón de opción para incluirlo en la solicitud. El nombre del usuario lo proporciona AirWatch al solicitar el certificado.

  • Pestaña Extensiones. Defina las directivas de la aplicación.

    • Seleccione la opción de directivas de las aplicaciones y haga clic en Editar para agregar una nueva directiva de aplicación. Llame a esta directiva Kerberos Client Authentication.

    • Agregue el identificador de objeto (OID) como sigue: 1.3.6.1.5.2.3.4. No lo cambie.

    • En la lista de descripción de las directivas de aplicaciones, elimine todas las directivas indicadas excepto la directiva Kerberos Client Authentication y la directiva de autenticación de Smart Card.

  • Pestaña Seguridad. Agregue la cuenta de AirWatch a la lista de usuarios que pueden utilizar el certificado. Establezca los permisos de la cuenta. Elija la opción de control total para permitir que el usuario principal de seguridad pueda modificar todos los atributos de una plantilla de certificado, incluyendo los permisos de la plantilla del certificado. De lo contrario, establezca los permisos de acuerdo a las necesidades de su organización.

Guarde los cambios. Agregue la plantilla a la lista de plantillas utilizadas por la autoridad de certificación de Active Directory.

En AirWatch, configure la autoridad de certificación y agregue la plantilla del certificado.