• 对于主租户和每个子租户，必须创建并应用 SAN 证书。
• 对于单节点部署，vRealize Automation FQDN 指向 vRealize Automation 设备，Workspace ONE Access FQDN 指向 Workspace ONE Access 设备。
• 对于集群部署，基于 Workspace ONE Access 和 vRealize Automation 租户的 FQDN 必须指向各自的负载均衡器。Workspace ONE Access 配置了 SSL 终端，因此将在 Workspace ONE Access 集群和负载均衡器上应用该证书。vRealize Automation 负载均衡器使用 SSL 直通，因此仅在 vRealize Automation 集群上应用该证书。

有关更多详细信息，请参见管理单节点多组织部署中的证书和 DNS 配置和在集群 vRealize Automation 部署下管理证书和 DNS 配置。

您可以使用让您能够创建证书许可证和密码的锁定程序服务在 Lifecycle Manager 中创建证书。或者，您也可以使用 CA 服务器或某些其他机制来生成证书。

如果需要添加或创建其他租户，则必须重新创建并应用 vRealize Automation 和 Workspace ONE Access 租户。

创建证书之后，可以使用“生命周期操作”功能在 Lifecycle Manager 中应用证书。您必须选择环境和产品，然后在右侧菜单中选择“替换证书”选项。然后可以选择产品。替换证书时，必须重新信任环境中的所有关联产品。

您必须等待证书应用和所有服务重新启动完成，再继续执行下一步。

有关更多详细信息，请参见管理单节点多组织部署中的证书和 DNS 配置和在集群 vRealize Automation 部署下管理证书和 DNS 配置。

要启用租户，需要为提供者组织主租户或默认租户创建别名。启用租户后，您可以通过主租户 FQDN 访问 Workspace ONE Access。

例如，如果现有 Workspace ONE Access FQDN 为 idm.example.local，并且您创建了默认租户的别名，则在启用租户后，Workspace ONE Access FQDN 将更改为 default-tenant.example.local，并且与 Workspace ONE Access 通信的所有客户端现在将通过 default-tenant.example.local 进行通信。

您可以通过 Lifecycle Manager 生命周期操作服务应用 SAN 证书。您需要查看环境的详细信息，然后在右侧菜单中选择“替换证书”。您必须等待证书替换任务完成，然后再添加租户。作为证书替换的一部分， vRealize Automation 服务将重新启动。

您可以使用位于“身份与租户管理”下的“Lifecycle Manager 租户管理”页面添加租户。您只能添加之前已经配置了证书和 DNS 设置的租户。

创建租户时，您必须指定租户管理员，并且可以为此租户选择 Active Directory 连接。可用连接基于在默认租户或主租户中配置的连接。您还必须选择租户将关联到的产品或产品实例。