Cuando el dispositivo virtual Workspace ONE Access se configure detrás de un equilibrador de carga, deberá establecer la confianza de SSL entre este y Workspace ONE Access. El certificado raíz de Workspace ONE Access se debe copiar en el equilibrador de carga.

El certificado raíz de Workspace ONE Access puede descargarse desde la página Instalar certificados SSL > Certificado de servidor en la consola administrativa de Workspace ONE Access. Consulte Cambiar los ajustes de configuración del dispositivo de Workspace ONE Access para obtener información sobre el acceso a las páginas de ajustes de configuración del dispositivo, incluida la página Instalar certificados SSL.

Si el FQDN de Workspace ONE Access dirige a un equilibrador de carga, el certificado SSL solo se puede aplicar al equilibrador de carga.

Como el equilibrador de carga se comunica con el dispositivo virtual del de Workspace ONE Access, debe copiar el certificado de CA raíz del de Workspace ONE Access al equilibrador de carga como certificado raíz de confianza.

Procedimiento

  1. Inicie sesión en la consola de Workspace ONE Access.
  2. Seleccione Panel de información > Panel de información de diagnósticos del sistema.
  3. Haga clic en Configuración del dispositivo virtual en el nodo de servicio que desea configurar y, a continuación, inicie sesión con la contraseña de usuario administrador.
  4. Seleccione Instalar certificados SSL > Certificado de servidor.
  5. Seleccione Generar automáticamente el certificado (autofirmado).
  6. Si corresponde, proporcione las entradas de SAN adecuadas en el cuadro de texto Nombres alternativos de sujeto.
    Si SSL no termina en el equilibrador de carga, el certificado SSL usado por el servicio deberá incluir nombres alternativos del sujeto (SAN) para cada nombre de dominio completo del clúster de Workspace ONE Access. La inclusión de la SAN permite que los nodos del clúster se requieran solicitudes entre sí. También incluye un SAN para el nombre de host de FQDN que los usuarios utilizan para acceder al servicio de Workspace ONE Access, además de usarlo para el nombre común, debido a que algunos navegadores lo exigen.
  7. Haga clic en el vínculo Certificados de CA raíz autofirmados del dispositivo.

    descargar certificado

    Se muestra el certificado.
  8. Copie todo lo que hay entre las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----, incluyendo estas líneas, y pegue el certificado raíz en la ubicación correcta de cada uno de sus equilibradores de carga. Consulte la documentación proporcionada por el proveedor de equilibradores de carga.

Qué hacer a continuación

Copie y pegue el certificado raíz del equilibrador de carga en el dispositivo Workspace ONE Access.