U moet uw certificaatautoriteitssjabloon goed configureren voor distributie van Kerberos-certificaten. U kunt de bestaande Kerberos-verificatiesjabloon in de Active Directory-certificaatservices (AD CS) dupliceren om een nieuw certificaatautoriteitssjabloon voor iOS Kerberos-verificatie te configureren.

Figuur 1. Dialoogvenster Eigenschappen van nieuw sjabloon voor Active Directory-certificaatsservices

Wanneer u het Kerberos-verificatiesjabloon via de AD CS dupliceert, moet u de volgende informatie configureren in het dialoogvenster Eigenschappen van nieuw sjabloon.

  • Tabblad Algemeen. Voer de schermnaam van de sjabloon en de sjabloonnaam in. Bijvoorbeeld iOSKerberos. Deze naam is de schermnaam die wordt weergegeven in de snap-ins Certificaatsjablonen, Certificaten en Certificaatautoriteit.
  • Tabblad Request Handling (Afhandeling van aanvragen). Schakel Allow private key to be exported (Toestaan dat persoonlijke sleutel wordt geëxporteerd) in.
  • Tabblad Onderwerpnaam. Selecteer het keuzerondje Levering in de aanvraag. Workspace ONE UEM levert de onderwerpnaam wanneer het certificaat wordt aangevraagd.
  • Tabblad Extensies. Definieer de applicatiesbeleidsregels.
    • Selecteer Beleidsregels voor applicaties en klik op Bewerken om een nieuw applicatiesbeleid toe te voegen. Geef dit beleid de naam Kerberos-clientverificatie.
    • Voeg de object-ID (OID) als volgt toe: 1.3.6.1.5.2.3.4. Wijzig deze ID niet.
    • Verwijder in de lijst Beschrijving van beleidsregels voor applicatie alle beleidsregels die worden genoemd, met uitzondering van het Kerberos-clientverificatiebeleid en het SmartCard-verificatiebeleid.
  • Tabblad Beveiliging. Voeg het Workspace ONE UEM-account toe aan de lijst met gebruikers die het certificaat mogen gebruiken. Stel de machtigingen in voor het account. Stel Volledige controle zo in dat de beveiligingsprincipal alle kenmerken van een certificaatsjabloon kan aanpassen, inclusief de machtigingen voor het certificaatsjabloon. Stel de machtigingen anders in volgens de vereisten van uw organisatie.

Sla de wijzigingen op. Voeg het sjabloon toe aan de lijst met sjablonen die door de Active Directory-certificaatautoriteit worden gebruikt.

Configureer in Workspace ONE UEM de certificaatautoriteit en voeg het certificaatsjabloon toe.