Wenn die Workspace ONE Access-Appliance mit einem Lastausgleichsdienst konfiguriert ist, müssen Sie ein SSL-Vertrauensverhältnis zwischen dem Lastausgleichsdienst und Workspace ONE Access einrichten. Sie kopieren das Workspace ONE Access-Stammzertifikat in den Lastausgleichsdienst.

Das Workspace ONE Access-Stammzertifikat kann von der Seite SSL-Zertifikate installieren > Serverzertifikat auf den VA-Konfigurationsseiten heruntergeladen werden, auf die Sie über die Seite „Überwachen“ > „Resilienz“ in der Konsole zugreifen können. Weitere Informationen zum Zugriff auf die Seiten der Konfigurationseinstellungen der Appliance finden Sie unter Ändern der Konfigurationseinstellungen für die Workspace ONE Access-Appliance, einschließlich der Seite SSL-Zertifikate installieren.

Wenn der Workspace ONE Access-FQDN auf einen Lastausgleichsdienst verweist, kann das SSL-Zertifikat nur auf den Lastausgleichsdienst angewendet werden.

Da der Lastausgleich mit der virtuellen Workspace ONE Access-Appliance kommuniziert, müssen Sie das Workspace ONE Access-Root-CA-Zertifikat als vertrauenswürdiges Root-Zertifikat auf den Lastausgleich kopieren.

Prozedur

  1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
  2. Wählen Sie Überwachen > Resilienz aus.
  3. Klicken Sie bei dem zu konfigurierenden Dienstknoten auf VA-Konfiguration und melden Sie sich mit dem Administratorbenutzerkennwort an.
    Auswahl der Benutzeroberfläche „Zugriff auf VA-Konfiguration“
  4. Wählen Sie SSL-Zertifikate installieren > Serverzertifikat.
  5. Wählen Sie Automatisch generiertes Zertifikat (selbstsigniert) aus.
  6. Geben Sie ggf. die entsprechenden SAN-Einträge im Textfeld Alternativnamen für Betreff ein.
    Wenn SSL nicht am Lastausgleichsdienst endet, muss das vom Dienst verwendete SSL-Zertifikat die alternativen Antragstellernamen (Subject Alternative Names, SAN) für alle vollqualifizierten Domänennamen im Workspace ONE Access-Cluster enthalten. Durch die Einbeziehung des SAN können die Knoten innerhalb des Clusters Anforderungen untereinander stellen. Enthält auch ein SAN für den FQDN-Hostnamen, den Benutzer für den Zugriff auf den Workspace ONE Access-Dienst neben der Verwendung für den allgemeinen Namen verwenden, da dies bei einigen Browsern erforderlich ist.
  7. Klicken Sie auf den Link Selbstsignierte Root-CA-Zertifikate der Appliance und öffnen Sie die Datei.
    SSL-Zertifikat herunterladen
    Das Zertifikat wird angezeigt.
  8. Kopieren Sie alle Angaben zwischen den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- inklusive dieser Zeilen und fügen Sie das Stammzertifikat bei jedem Lastenausgleichsdienst an der geeigneten Position ein. Weitere Informationen finden Sie in der vom Anbieter des Lastausgleichsdiensts bereitgestellten Dokumentation.

Nächste Maßnahme

Kopieren Sie das Root-Zertifikat des Lastausgleichsdienstes und fügen Sie es in die Workspace ONE Access-Appliance ein.