Cuando el dispositivo virtual de Workspace ONE Access se configure detrás de un equilibrador de carga, deberá establecer la confianza de SSL entre este y Workspace ONE Access. Copie el certificado raíz de Workspace ONE Access en el equilibrador de carga.

El certificado raíz de Workspace ONE Access se puede descargar desde la página Instalar certificados SSL > Certificado de servidor en las páginas de Configuración del dispositivo virtual a las que se accede desde la página Supervisar > Resiliencia de la consola. Consulte Cambiar los ajustes de configuración del dispositivo de Workspace ONE Access para obtener información sobre el acceso a las páginas de ajustes de configuración del dispositivo, incluida la página Instalar certificados SSL.

Si el FQDN de Workspace ONE Access dirige a un equilibrador de carga, el certificado SSL solo se puede aplicar al equilibrador de carga.

Como el equilibrador de carga se comunica con el dispositivo virtual del Workspace ONE Access, debe copiar el certificado raíz de la CA del Workspace ONE Access en el equilibrador de carga como certificado raíz de confianza.

Procedimiento

  1. Inicie sesión en la consola de Workspace ONE Access.
  2. Seleccione Supervisar > Resiliencia.
  3. Haga clic en Configuración del dispositivo virtual en el nodo de servicio que desea configurar y, a continuación, inicie sesión con la contraseña de usuario administrador.
    Selección de la interfaz de usuario para configurar el dispositivo virtual de Access
  4. Seleccione Instalar certificados SSL > Certificado de servidor.
  5. Seleccione Generar automáticamente el certificado (autofirmado).
  6. Si corresponde, proporcione las entradas de SAN adecuadas en el cuadro de texto Nombres alternativos de sujeto.
    Si SSL no termina en el equilibrador de carga, el certificado SSL usado por el servicio deberá incluir nombres alternativos del sujeto (SAN) para cada nombre de dominio completo del clúster de Workspace ONE Access. La inclusión de la SAN permite que los nodos del clúster se requieran solicitudes entre sí. También incluye un SAN para el nombre de host de FQDN que los usuarios utilizan para acceder al servicio de Workspace ONE Access, además de usarlo para el nombre común, debido a que algunos navegadores lo exigen.
  7. Haga clic en el vínculo Certificados de CA raíz autofirmados del dispositivo y abra el archivo.
    Descargar el certificado SSL
    Se muestra el certificado.
  8. Copie todo lo que hay entre las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----, incluyendo estas líneas, y pegue el certificado raíz en la ubicación correcta de cada uno de sus equilibradores de carga. Consulte la documentación proporcionada por el proveedor de equilibradores de carga.

Qué hacer a continuación

Copie y pegue el certificado raíz del equilibrador de carga en el dispositivo de Workspace ONE Access.