Wenn die Workspace ONE Access-Appliance mit einem Lastausgleichsdienst konfiguriert ist, müssen Sie ein SSL-Vertrauensverhältnis zwischen dem Lastausgleichsdienst und Workspace ONE Access einrichten. Sie kopieren das Workspace ONE Access-Root-Zertifikat in den Lastausgleichsdienst.

Das Workspace ONE Access-Stammzertifikat kann von der Seite SSL-Zertifikate installieren > Serverzertifikat in der Workspace ONE Access-Verwaltungskonsole heruntergeladen werden. Weitere Informationen zum Zugriff auf die Seiten der Konfigurationseinstellungen der Appliance finden Sie unter Ändern der Konfigurationseinstellungen für die Workspace ONE Access-Appliance, einschließlich der Seite SSL-Zertifikate installieren.

Wenn der Workspace ONE Access-FQDN auf einen Lastausgleichsdienst verweist, kann das SSL-Zertifikat nur auf den Lastausgleichsdienst angewendet werden.

Da der Lastausgleichsdienst mit der virtuellen Workspace ONE Access-Appliance kommuniziert, müssen Sie das Workspace ONE Access-Stamm-CA-Zertifikat als vertrauenswürdiges Stammzertifikat auf den Lastausgleichsdienst kopieren.

Prozedur

  1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
  2. Wählen Sie Überwachen > Resilienz aus.
  3. Klicken Sie bei dem zu konfigurierenden Dienstknoten auf VA-Konfiguration und melden Sie sich mit dem Administratorbenutzerkennwort an.
  4. Wählen Sie SSL-Zertifikate installieren > Serverzertifikat.
  5. Wählen Sie Automatisch generiertes Zertifikat (selbstsigniert) aus.
  6. Geben Sie ggf. die entsprechenden SAN-Einträge im Textfeld Alternativnamen für Betreff ein.
    Wenn SSL nicht am Lastausgleichsdienst endet, muss das von dem Dienst verwendete SSL-Zertifikat die alternativen Antragstellernamen (Subject Alternative Names, SANs) für alle vollqualifizierten Domänennamen im Workspace ONE Access-Cluster enthalten. Durch die Einbeziehung des SAN können die Knoten innerhalb des Clusters Anforderungen untereinander stellen. Enthält auch ein SAN für den FQDN-Hostnamen, den Benutzer für den Zugriff auf den Workspace ONE Access-Dienst neben der Verwendung für den allgemeinen Namen verwenden, da dies bei einigen Browsern erforderlich ist.
  7. Klicken Sie auf den Link Selbstsignierte Root-CA-Zertifikate der Appliance.

    Zertifikat herunterladen

    Das Zertifikat wird angezeigt.
  8. Kopieren Sie alle Angaben zwischen den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- inklusive dieser Zeilen und fügen Sie das Stammzertifikat bei jedem Lastenausgleichsdienst an der geeigneten Position ein. Weitere Informationen finden Sie in der vom Anbieter des Lastausgleichsdiensts bereitgestellten Dokumentation.

Nächste Maßnahme

Kopieren Sie das Root-Zertifikat des Lastausgleichsdiensts und fügen Sie es in die Workspace ONE Access-Appliance ein.