安装 Workspace ONE Access 设备后,将自动生成默认的 SSL 服务器证书。您可以使用此自签名证书对您的实施进行常规验证。
CA 是一个确保证书及其创建者身份的受信任实体。如果证书由可信 CA 签署,则用户将不会再收到请求他们验证证书的消息。Workspace ONE Access 支持使用包含私钥的 PEM 格式证书。
您可以从“系统诊断”页面中为设备安装 CA 签名证书。选择设备,然后单击 VA 配置,以管理员身份登录到设备配置页面。选择安装 SSL 证书。
如果您使用自签名 SSL 证书部署 Workspace ONE Access,则必须提供根 CA 证书,使其成为访问 Workspace ONE Access 服务的所有客户端的可信 CA。客户端可能包含最终用户计算机、负载均衡器、代理等。您可以从页面中下载根 CA。
