CA(인증 기관) 템플릿은 Kerberos 인증서 배포에 적합하게 구성해야 합니다. AD CS(Active Directory 인증서 서비스)에서는 기존 Kerberos 인증 템플릿을 복제하여 iOS Kerberos 인증에 사용할 새 CA(인증 기관) 템플릿을 구성할 수 있습니다.

AD CS에서 Kerberos 인증 템플릿을 복제할 때, [새 템플릿] 대화상자의 [속성]에서 다음 정보를 구성해야 합니다.

• 일반 탭. 템플릿 표시 이름과 템플릿 이름을 입력합니다. 예: iOSKerberos. 이 이름은 인증서 템플릿 스냅인, 인증서 스냅인, 인증 기관 스냅인에 표시되는 표시 이름입니다.

• 요청 처리 탭. 개인 키 내보내기 허용을 사용하도록 설정합니다.

• 주체 이름 탭. 요청에서 공급 라디오 버튼을 선택합니다. 주체 이름은 AirWatch에서 인증서를 요청할 때 AirWatch에서 제공합니다.

• 확장 탭. 애플리케이션 정책을 정의합니다.

  • [애플리케이션 정책]을 선택하고 [편집]을 클릭하여 새 애플리케이션 정책을 추가합니다. 이 정책의 이름을 Kerberos Client Authentication이라고 지정합니다.

  • 다음과 같이 OID(개체 식별자)를 추가합니다. 1.3.6.1.5.2.3.4. 이를 변경하면 안 됩니다.

  • [애플리케이션 정책 설명] 목록에서 Kerberos Client Authentication 정책과 Smart Card Authentication 정책을 제외한 모든 정책을 삭제합니다.

• 보안 탭. 인증서를 사용할 수 있는 사용자 목록에 AirWatch 계정을 추가합니다. 계정에 대한 사용 권한을 설정합니다. 보안 주체가 인증서 템플릿의 사용 권한을 포함한 인증서 템플릿의 모든 특성을 수정하도록 허용하려면 [모든 권한]을 설정합니다. 그렇지 않은 경우에는 조직의 요구 사항에 따라 사용 권한을 설정합니다.

변경 사항을 저장합니다. Active Directory CA(인증 기관)에서 사용하는 템플릿의 목록에 템플릿을 추가합니다.

AirWatch에서 CA(인증 기관)를 구성하고 인증서 템플릿을 추가합니다.