Quando l'appliance di Workspace ONE Access è configurata dietro un bilanciamento del carico, è necessario stabilire una connessione sicura SSL tra il bilanciamento del carico e Workspace ONE Access. Copiare il certificato root di Workspace ONE Access nel bilanciamento del carico.

Il certificato root di Workspace ONE Access può essere scaricato dalla pagina Installa certificati SSL > Certificato server nelle pagine di configurazione dell'appliance virtuale a cui si accede dalla pagina Monitora > Resilienza nella console. Vedere Modifica delle impostazioni di configurazione dell'appliance di Workspace ONE Access per informazioni sull'accesso alle pagine delle impostazioni di configurazione dell'appliance, tra cui la pagina Installa certificati SSL.

Se il nome di dominio completo d iWorkspace ONE Access fa riferimento a un bilanciamento del carico, il certificato SSL può essere applicato solo al bilanciamento del carico.

Poiché il bilanciamento del carico comunica con l'appliance virtuale del Workspace ONE Access, è necessario copiare il certificato CA root del Workspace ONE Access nel bilanciamento del carico come certificato root attendibile.

Procedura

  1. Accedere alla console di Workspace ONE Access.
  2. Selezionare Monitoraggio > Resilienza.
  3. Fare clic su Configurazione VA del nodo del servizio che si desidera configurare e accedere con la password dell'utente amministratore.
    Accesso alla selezione di Configurazione VA nell'interfaccia utente
  4. Selezionare Installa certificati SSL > Certificato server.
  5. Selezionare Genera automaticamente certificato (autofirmato).
  6. Se applicabile, specificare le voci SAN appropriate nella casella di testo Nomi alternativi soggetto.
    Se SSL non viene terminato nel bilanciamento del carico, il certificato SSL utilizzato dal servizio deve includere i nomi SAN (Subject Alternative Name) per tutti i nomi di dominio completi del cluster Workspace ONE Access. L'inclusione di SAN consente ai nodi del cluster di effettuare richieste reciproche. Includere inoltre un nome SAN per il nome host del nome di dominio completo che gli utenti usano per accedere al servizio Workspace ONE Access, oltre a utilizzarlo per il nome comune, poiché alcuni browser lo richiedono.
  7. Fare clic sul collegamento Certificati CA root autofirmati dell'appliance e aprire il file.
    Download del certificato SSL
    Il certificato viene visualizzato.
  8. Copiare quanto compreso tra le righe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE---- e incollare il certificato root nel percorso corretto di ognuno dei bilanciamenti del carico. Fare riferimento alla documentazione fornita dal fornitore del bilanciamento del carico.

Operazioni successive

Copiare e incollare il certificato root del bilanciamento del carico nell'appliance di Workspace ONE Access.