Workspace ONE Access 서비스에 대한 SSL 인증서 설치

Workspace ONE Access 서비스가 설치된 경우, 기본 SSL 서버 인증서가 생성됩니다. 테스트 용도로 이 자체 서명된 인증서를 사용할 수 있습니다. 그러나 운영 환경에 대해 공용 CA(인증 기관)에서 서명한 SSL 인증서를 사용하는 것이 가장 좋습니다.

참고: Workspace ONE Access 앞에 있는 로드 밸런서가 SSL을 종료하는 경우 SSL 인증서가 이 로드 밸런서에 적용됩니다.

사전 요구 사항

CSR(인증서 서명 요청)을 생성하고 CA에서 유효한 서명된 SSL 인증서를 가져옵니다. 인증서는 PEM 또는 PFX 파일일 수 있습니다. PEM 인증서는 PKCS #1 표준을 사용하여 개인 키로 인코딩됩니다.
PEM 파일을 가져오는 경우 파일에 전체 인증서 체인이 올바른 순서로 포함되어 있는지 확인하십시오. 각 인증서에 대해 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE---- 태그를 포함해야 합니다. 순서는 기본 인증서, 중간 인증서 및 루트 인증서 순입니다.
주체 DN의 일반 이름 부분의 경우 사용자가 Workspace ONE Access 서비스에 액세스하는 데 사용하는 FQDN(정규화된 도메인 이름)을 사용합니다. Workspace ONE Access 장치가 로드 밸런서 뒤에 있는 경우 이 이름은 로드 밸런서 서버 이름이 됩니다.
SSL이 로드 밸런서에서 종료되지 않으면 서비스에서 사용하는 SSL 인증서에 Workspace ONE Access 클러스터의 각 FQDN(정규화된 도메인 이름)에 대한 SAN(주체 대체 이름)을 포함해야 합니다. SAN을 포함하면 클러스터 내의 노드가 상호 간에 요청을 수행할 수 있습니다. 또한 사용자가 일부 브라우저에 필요하기 때문에 일반 이름에 사용하는 경우 외에도, Workspace ONE Access 서비스에 액세스하는 데 사용하는 FQDN 호스트 이름에 대한 SAN도 포함합니다.

Workspace ONE Access 콘솔에 로그인합니다.
대시보드 > 시스템 진단 대시보드를 선택합니다.
구성하려는 서비스 노드의 VA 구성을 클릭하고 관리 사용자 암호를 사용하여 로그인합니다.
SSL 인증서 설치 > 서버 인증서를 선택합니다.
[SSL 인증서] 탭에서 사용자 지정 인증서를 선택합니다.
인증서 파일을 가져오려면 파일 선택을 클릭하고 가져올 인증서 파일로 이동합니다.
PEM 파일을 가져오는 경우 파일에 전체 인증서 체인이 올바른 순서로 포함되어 있는지 확인하십시오. 각 인증서에 대해 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE---- 태그를 포함해야 합니다. 순서는 기본 인증서, 중간 인증서 순입니다.
PEM 파일을 가져오는 경우 개인 키를 가져옵니다. 파일 선택을 클릭하고 개인 키 파일로 이동합니다. ----BEGIN RSA PRIVATE KEY 및 ---END RSA PRIVATE KEY 사이의 모든 항목을 포함해야 합니다.
PFX 파일을 가져온 경우 PFX 암호를 입력합니다.
저장을 클릭합니다.

인증서 체인 예
-----BEGIN CERTIFICATE-----
(기본 SSL 인증서: your domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(중간 인증서: <CA>.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(루트 인증서: TrustedRoot.crt)
-----END CERTIFICATE-----

개인 키 예
-----BEGIN RSA PRIVATE KEY-----
(PrivateKey: your_domain_name.key)
-----END RSA PRIVATE KEY-----