Quando o appliance virtual do Workspace ONE Access está configurado por trás de um balanceador de carga, você deve estabelecer a confiança SSL entre o balanceador de carga e o Workspace ONE Access. Copie o certificado raiz do Workspace ONE Access para o balanceador de carga.

O certificado raiz do Workspace ONE Access pode ser baixado da página Instalar Certificados SSL > Certificado do Servidor, nas páginas de Configuração da VA acessadas na página Monitor > Resiliência no console. Consulte Alterar as definições de configuração do dispositivo do Workspace ONE Access para obter informações sobre como acessar as páginas de configuração do appliance, incluindo a página Instalar Certificados SSL.

Se o FQDN do Workspace ONE Access apontar para um balanceador de carga, o certificado SSL poderá ser aplicado somente ao balanceador de carga.

Como o balanceador de carga se comunica com o appliance virtual do Workspace ONE Access, você deve copiar o certificado da CA raiz do Workspace ONE Access para o balanceador de carga como um certificado raiz confiável.

Procedimento

  1. Faça login no console do Workspace ONE Access.
  2. Selecione Monitor > Resiliência.
  3. Clique em Configuração do VA do nó de serviço que você deseja configurar e faça login com a senha do usuário administrador.
    Configurar seleção de UI do Access VA
  4. Selecione Instalar Certificados SSL > Certificado do Servidor.
  5. Selecione Gerar Certificado Automaticamente (autoassinado).
  6. Se aplicável, forneça as entradas de SAN apropriadas na caixa de texto Nomes Alternativos da Entidades.
    Se o SSL não for encerrado no balanceador de carga, o certificado SSL usado pelo serviço deverá incluir Nomes Alternativos da Entidade (SAN) para cada um dos nomes de domínio totalmente qualificados no cluster do Workspace ONE Access. A inclusão do SAN permite que os nós no cluster façam solicitações entre si. Também inclua um SAN para o nome de host do FQDN que os usuários usam para acessar o serviço do Workspace ONE Access, além de usá-lo para o Nome Comum, porque alguns navegadores o exigem.
  7. Clique no link Certificados da CA Raiz Autoassinados do Appliance e abra o arquivo.
    Baixar Certificado SSL
    O certificado é exibido.
  8. Copie tudo entre e incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----, e cole o certificado raiz na localização correta em cada balanceador de carga. Consulte a documentação fornecida pelo fornecedor do seu balanceador de carga.

O que Fazer Depois

Copie e cole o certificado raiz do balanceador de carga no dispositivo do Workspace ONE Access.