Um certificado SSL confiável é necessário para os servidores do Workspace ONE Access Connector que têm o serviço de Autenticação Kerberos instalado. Para o serviço de Autenticação Kerberos, a conexão é de entrada, e os usuários finais estabelecem conexões SSL com o conector.
Os requisitos para o certificado SSL confiável para o serviço de Autenticação Kerberos são:
- O certificado deve estar no formato PEM ou PFX.
- Se o certificado for um arquivo PEM, você também deverá carregar a chave privada.
- O comprimento da chave do certificado deve ser de 1024-4096 bits.
- Garanta que o arquivo de certificado inclua toda a cadeia de certificados na ordem correta.
- O certificado deve ser assinado por uma autoridade de certificação pública ou interna.
- Se você implantar várias instâncias do serviço de Autenticação Kerberos para configurar a alta disponibilidade para a Autenticação Kerberos, um balanceador de carga será necessário na frente das instâncias. Nesse caso, o balanceador de carga, bem como todas as instâncias do conector, devem ter certificados SSL confiáveis assinados por uma CA pública ou interna. Para o certificado do balanceador de carga, use o Nome de Host IdP do Workspace, que é definido na página Configuração do IdP do Workspace, como o Nome Comum do DN da Entidade. Para cada certificado de instância do conector, use o nome de host do conector como o Nome Comum do DN da Entidade. Como alternativa, você pode criar um único certificado, usando o nome de host Idp do Workspace como o Nome Comum do DN da Entidade, e todos os nomes de host do conector, bem como o nome de host Idp do Workspace como Nomes Alternativos da Entidade (SANs).
Observação: Se você não carregou um certificado SSL confiável durante a instalação, um certificado autoassinado foi gerado automaticamente. Se você quiser usar esse certificado autoassinado gerado pelo Workspace ONE Access, será necessário adicionar o certificado raiz gerado pelo Workspace ONE Access para os truststores dos clientes. Você pode obter o certificado raiz,
root_ca.per, em
INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.
Embora você possa usar o certificado autoassinado para fins de teste, para uso de produção recomendamos que você use certificados SSL confiáveis assinados por uma CA pública ou interna.
Pré-requisitos
Obtenha um certificado SSL confiável assinado por uma autoridade de certificação (CA) pública ou interna.