要启用使用证书身份验证方法的登录，您可以在负载均衡器上为 Workspace ONE Access 控制台中的安装 SSL 证书 > 直通证书选项卡上定义的端口配置 SSL 直通。

要为 Workspace ONE Access 内部部署启用证书身份验证，需要在负载均衡器上设置 SSL 直通。将根证书和中间证书以及私钥上载到“直通证书”选项卡中。

您也可以上载一个证书以用于 Android SSO 设备身份验证。请参阅对 VMware Workspace ONE 进行 Android 移动单点登录文档。

过程

1. 登录到 Workspace ONE Access 控制台，然后选择监控 > 弹性。
2. 单击要配置的服务节点的 VA 配置，然后使用管理员用户密码登录。
3. 单击安装证书，然后选择直通证书选项卡。
4. 输入要使用的直通证书端口号。
5. 将整个证书粘贴到 SSL 证书链文本框中。

   证书必须采用 OpenSSL PEM 格式，首先是主证书，中间是中间证书，然后是根 CA 证书。

   整个证书就是 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 之间的所有内容（包括这两行）。

6. 在私钥文本框中粘贴证书私钥。
7. 单击添加。

手动修改集群中每个节点的运行时配置文件

您必须手动更新 runtime-config.properties 文件以应用要使用的直通证书端口号。

1. 使用 SSH 客户端，以 root 用户身份登录到 Workspace ONE Access 设备。
2. 打开 /usr/local/horizon/conf/runtime-config.properties 文件。输入 vi /usr/local/horizon/conf/runtime-config.properties。
3. 将 components.certauth.port 网关端口值更改为您之前配置的直通证书端口号。
4. 保存 runtime-config.properties 文件。
5. 重新启动设备。输入 service horizon-workspace restart。

   对环境中的所有设备重复此操作。