为 Workspace ONE Access Integration Broker 设置 HTTPS 站点绑定

对于为 Citrix-Workspace ONE Access 集成部署的 Integration Broker，必须为其设置 HTTPS 站点绑定。要设置绑定，您需要 Integration Broker 服务器的 SSL 证书。您可以从证书颁发机构获取证书，也可以创建自签名证书。

注：如果使用 Windows 版本的 VMware Identity Manager Connector 并在与连接器相同的服务器上安装 Integration Broker，请确保 HTTP 和 HTTPS 绑定端口不会与连接器使用的端口发生冲突。

Windows 版本的 VMware Identity Manager Connector（版本 3.3 和 19.03）始终使用端口 80。它还使用 443，除非在安装期间配置了不同的端口。有关使用的端口的详细信息，请参阅《安装和配置 VMware Identity Manager Connector 19.03.0.0 (Windows)》。

建议将 Integration Broker 和连接器安装在不同的服务器上。

前提条件

获取 Integration Broker 服务器的 SSL 证书。您可以从证书颁发机构获取证书，也可以创建自签名证书。在 Integration Broker 服务器上的 Microsoft 存储中安装该证书。
请参阅示例：使用 IIS 管理器为 Workspace ONE Access Integration Broker 创建自签名证书和示例：使用 OpenSSL 为 Workspace ONE Access Integration Broker 创建自签名证书。

注：如果使用 Windows 版本的 VMware Identity Manager Connector 并将 Integration Broker 安装在与连接器相同的服务器上，您可以使用在连接器安装期间生成的自签名证书。请将该证书安装在 Microsoft 存储中并将其用于 HTTPS 绑定。

过程

在 IIS 管理器的左侧窗格中，单击您在其下面安装了 Integration Broker 的网站。

提示：要验证网站是否正确，可以展开左侧窗格中的站点，然后查看该站点下面是否列出了 Integration Broker。
在右侧窗格的编辑站点下面，单击绑定。
使用您创建的证书添加 HTTPS 绑定。
1. 单击添加。
2. 在类型字段中，选择 https。
3. 如果您使用 IIS 8.0 或更高版本，请确认主机名字段为空。该字段不得包含任何值。
4. 在 SSL 证书字段中，选择您创建的 SSL 证书。
  例如：
5. 单击确定。
重新启动 IIS。
1. 以管理员身份打开命令提示符窗口。
2. 键入 iisreset。

下一步做什么

验证绑定。

在浏览器的地址栏中键入 http://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck，以验证 HTTP 绑定是否生成预期输出。
预期输出：

一切正常 (All ok)
在浏览器的地址栏中键入 https://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck，以验证 HTTPS 绑定是否生成预期输出。
预期输出：

一切正常 (All ok)

注：在 Internet Explorer 中，不会直接显示 一切正常 (All ok) 输出，而是会下载输出文件。可打开该文件以查看输出。