在服务上的证书过期时,您可以从 Workspace ONE Access 控制台中更新证书。

前提条件

在当前有效的证书过期之前,从 CA 获取更新的服务器证书和中间证书。

过程

  1. 登录到 Workspace ONE Access 控制台。
  2. 选择监控 > 弹性
  3. 单击要配置的服务节点的 VA 配置,然后使用管理员用户密码登录。
    访问 VA 配置 UI 选择
  4. 选择安装 SSL 证书 > 服务器证书
  5. 在“SSL 证书”文本框中,选择自定义证书
  6. 要导入该文件,请单击选择文件,然后导航到要导入的证书文件。
    对于 PEM 文件,请确保该文件按正确的顺序包含整个证书链:首先是主证书,然后是中间证书,最后是根证书。整个证书就是 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 之间的所有内容(必须包括这两行)。
  7. 如果导入一个 PEM 文件,请导入私钥。必须包含 ----BEGIN RSA PRIVATE KEY 和 ---END RSA PRIVATE KEY 之间的所有内容。
    如果导入一个 PFX 文件,请输入 PFX 密码。
  8. 单击保存
    将重新启动该服务并更新证书。