CA(인증 기관) 템플릿은 Kerberos 인증서 배포에 적합하게 구성해야 합니다. AD CS(Active Directory 인증서 서비스)에서는 기존 Kerberos 인증 템플릿을 복제하여 iOS Kerberos 인증에 사용할 새 CA(인증 기관) 템플릿을 구성할 수 있습니다.

AD CS에서 Kerberos 인증 템플릿을 복제할 때, [새 템플릿] 대화상자의 [속성]에서 다음 정보를 구성해야 합니다.

그림 1. 새 템플릿 대화상자의 Active Directory 인증서 서비스 속성
  • 일반 탭. 템플릿 표시 이름과 템플릿 이름을 입력합니다. 예: iOSKerberos. 이 이름은 인증서 템플릿 스냅인, 인증서 스냅인, 인증 기관 스냅인에 표시되는 표시 이름입니다.

  • 요청 처리 탭. 개인 키 내보내기 허용을 사용하도록 설정합니다.

  • 주체 이름 탭. 요청에서 공급 라디오 버튼을 선택합니다. 주체 이름은 Workspace ONE UEM에서 인증서를 요청할 때 Workspace ONE UEM에서 제공합니다.

  • 확장 탭. 애플리케이션 정책을 정의합니다.

    • [애플리케이션 정책]을 선택하고 [편집]을 클릭하여 새 애플리케이션 정책을 추가합니다. 이 정책의 이름을 Kerberos Client Authentication이라고 지정합니다.

    • 다음과 같이 OID(개체 식별자)를 추가합니다. 1.3.6.1.5.2.3.4. 이를 변경하면 안 됩니다.

    • [애플리케이션 정책 설명] 목록에서 Kerberos Client Authentication 정책과 Smart Card Authentication 정책을 제외한 모든 정책을 삭제합니다.

  • 보안 탭. 인증서를 사용할 수 있는 사용자 목록에 Workspace ONE UEM 계정을 추가합니다. 계정에 대한 사용 권한을 설정합니다. 보안 주체가 인증서 템플릿의 사용 권한을 포함한 인증서 템플릿의 모든 특성을 수정하도록 허용하려면 [모든 권한]을 설정합니다. 그렇지 않은 경우에는 조직의 요구 사항에 따라 사용 권한을 설정합니다.

변경 사항을 저장합니다. Active Directory CA(인증 기관)에서 사용하는 템플릿의 목록에 템플릿을 추가합니다.

Workspace ONE UEM에서 CA(인증 기관)를 구성하고 인증서 템플릿을 추가합니다.