Lorsque le dispositif virtuel Workspace ONE Access est configuré derrière un équilibrage de charge, vous devez établir la relation d'approbation SSL entre l'équilibrage de charge et Workspace ONE Access. Le certificat racine de Workspace ONE Access doit être copié dans l'équilibrage de charge.

Vous pouvez télécharger le certificat racine de Workspace ONE Access sur la page Installer des certificats SSL > Certificat de serveur dans la console d'administration de Workspace ONE Access. Pour plus d'informations sur l'accès aux pages de paramètres de configuration du dispositif, y compris la page Installer des certificats SSL, consultez la section Modifier les paramètres de configuration du dispositif Workspace ONE Access.

Si le nom de domaine complet de Workspace ONE Access pointe vers un équilibrage de charge, le certificat SSL peut uniquement être appliqué à cet équilibrage de charge.

Dans la mesure où l'équilibrage de charge communique avec le dispositif virtuel Workspace ONE Access , vous devez copier le certificat de l'autorité de certification racine de Workspace ONE Access dans l'équilibrage de charge en tant que certificat de confiance racine.

Procédure

  1. Connectez-vous à la console Workspace ONE Access.
  2. Sélectionnez Tableau de bord > Tableau de bord de diagnostics système.
  3. Cliquez sur l'option Configuration VA du nœud de service que vous souhaitez configurer et connectez-vous avec le mot de passe de l'utilisateur Admin.
  4. Sélectionnez Installer des certificats SSL > Certificat de serveur.
  5. Sélectionnez Générer automatiquement le certificat (auto-signé)
  6. Le cas échéant, fournissez les entrées SAN appropriées dans la zone de texte Autres noms de l'objet.
    Si SSL n'est pas terminé sur l'équilibrage de charge, le certificat SSL utilisé par le service doit inclure des noms alternatifs de sujet (SAN) pour tous les noms de domaine complets du cluster Workspace ONE Access. Inclure le SAN permet aux nœuds du cluster d'effectuer des demandes entre eux. Incluez également un SAN pour le nom d'hôte FQDN dont les utilisateurs se serviront pour accéder au service Workspace ONE Access, en plus de l'utiliser pour le nom commun, car certains navigateurs en ont besoin.
  7. Cliquez sur le lien Certificats d'autorité de certification racine auto-signés du dispositif.

    télécharger le certificat

    Le certificat s'affiche.
  8. Copiez tout ce qui se trouve entre les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----, en incluant celles-ci, et collez le certificat racine à l'emplacement adéquat sur chacun de vos équilibrages de charge. Reportez-vous à la documentation fournie par votre fournisseur d'équilibrage de charge.

Que faire ensuite

Copiez et collez le certificat racine de l'équilibrage de charge sur le dispositif Workspace ONE Access.