Um certificado SSL confiável é necessário para os servidores do Workspace ONE Access Connector que têm o serviço de Autenticação Kerberos instalado. Para o serviço de Autenticação Kerberos, a conexão é de entrada, e os usuários finais estabelecem conexões SSL com o conector.

Os requisitos para o certificado SSL confiável para o serviço de Autenticação Kerberos são:

  • O certificado deve estar no formato PEM ou PFX.
  • Se o certificado for um arquivo PEM, você também deverá carregar a chave privada.
  • O comprimento da chave do certificado deve ser de 1024-4096 bits.
  • Garanta que o arquivo de certificado inclua toda a cadeia de certificados na ordem correta.
  • O certificado deve ser assinado por uma autoridade de certificação pública ou interna.
  • Se você implantar várias instâncias do serviço de Autenticação Kerberos para configurar a alta disponibilidade para a Autenticação Kerberos, um balanceador de carga será necessário na frente das instâncias. Nesse caso, o balanceador de carga, bem como todas as instâncias do conector, devem ter certificados SSL confiáveis assinados por uma CA pública ou interna. Para o certificado do balanceador de carga, use o Nome de Host IdP do Workspace, que é definido na página Configuração do IdP do Workspace, como o Nome Comum do DN da Entidade. Para cada certificado de instância do conector, use o nome de host do conector como o Nome Comum do DN da Entidade. Como alternativa, você pode criar um único certificado, usando o nome de host Idp do Workspace como o Nome Comum do DN da Entidade, e todos os nomes de host do conector, bem como o nome de host Idp do Workspace como Nomes Alternativos da Entidade (SANs).
Observação: Se você não carregou um certificado SSL confiável durante a instalação, um certificado autoassinado foi gerado automaticamente. Se você quiser usar esse certificado autoassinado gerado pelo Workspace ONE Access, será necessário adicionar o certificado raiz gerado pelo Workspace ONE Access aos truststores dos clientes. Você pode obter o certificado raiz, root_ca.per, em INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

Embora você possa usar o certificado autoassinado para fins de teste, para uso de produção recomendamos que você use certificados SSL confiáveis assinados por uma CA pública ou interna.

Pré-requisitos

Obtenha um certificado SSL confiável assinado por uma autoridade de certificação (CA) pública ou interna.

Procedimento

  1. Faça logon no servidor do Workspace ONE Access Connector que tem o serviço de Autenticação Kerberos instalado.
  2. Vá para a pasta que contém o instalador do conector e clique duas vezes no arquivo Installer.exe do Workspace ONE Access Connector.
  3. Na página de Boas-vindas, clique em Avançar.
  4. Na página Manutenção do Programa, selecione a opção Adicionar/Remover Serviços e clique em Avançar.
  5. Clique em Avançar até a aparecer a página Instalar o certificado SSL para o serviço de Autenticação Kerberos.
  6. Selecione Gostaria de usar seu próprio certificado SSL?.
  7. Clique em Procurar e selecione o arquivo de certificado.
    O arquivo de certificado deve estar no formato PEM ou PFX. Se você carregar um arquivo PEM, carregue também a chave privada. Se você carregar um arquivo PFX, especifique também a senha do certificado.