在 Workspace ONE Access 中替换已过期的自签名 SAML 签名证书

自签名 SAML 签名证书过期后，您必须在 Workspace ONE Access 控制台中重新生成新的签名证书，然后使用更新后的 SAML 元数据文件重新配置所有 SAML 服务提供程序和身份提供程序配置。

替换自签名 SAML 签名证书时，在所有 SAML 服务提供程序和身份提供程序配置均已更新之前，用户无法访问其应用程序。我们建议您将已过期证书的更新安排在适当的时间，以最大程度地保障用户对其应用程序的正常访问。

前提条件

在更新 SAML 元数据之前，需要为 Workspace ONE Access 虚拟设备、连接器和数据库生成快照。

在 Workspace ONE Access 控制台的“目录”选项卡中，选择 Web 应用程序 > 设置 > SAML 元数据。
要确认证书已过期，请打开服务提供程序元数据文件和身份提供程序元数据文件，然后验证 validUntil 日期是否已过。
要创建新的自签名证书，请在“SAML 元数据”页面上的签名证书部分中，单击重新生成。
此时将重新生成自签名证书，并将更新服务提供程序和身份提供程序元数据。打开元数据文件以查看更新后的 validUntil 日期。
转到“身份和访问管理”选项卡的“连接器”页面，单击每个连接器对应的刷新元数据选项，以使用重新生成的元数据更新连接器。

向第三方身份提供程序实例提供 SAML 元数据。在“SAML 元数据”页面中，复制并保存服务提供程序和身份提供程序元数据文件。使用更新后的 SAML 元数据文件重新配置 SAML 服务提供程序和身份提供程序配置。

注：如果使用的外部签名 CA 证书已过期，请在 Workspace ONE Access 中创建一个新的证书签名请求。