Kerberos 인증 서비스가 설치된 Workspace ONE Access Connector 서버에 신뢰할 수 있는 SSL 인증서가 필요합니다. Kerberos 인증 서비스의 경우 연결이 인바운드이고 최종 사용자가 커넥터에 대해 SSL 연결을 설정합니다.
Kerberos 인증 서비스의 신뢰할 수 있는 SSL 인증서에 대한 요구 사항은 다음과 같습니다.
- 인증서는 PEM 또는 PFX 형식이어야 합니다.
- 인증서가 PEM 파일인 경우에는 개인 키도 업로드해야 합니다.
- 인증서 키 길이는 1024-4096비트 범위여야 합니다.
- 인증서 파일에 전체 인증서 체인이 올바른 순서로 포함되어 있는지 확인하십시오.
- 인증서는 공용 또는 내부 CA에서 서명되어야 합니다.
- Kerberos 인증에 대한 고가용성을 설정하기 위해 Kerberos 인증 서비스의 여러 인스턴스를 배포하는 경우 인스턴스 앞에 로드 밸런서가 필요합니다. 이 경우 로드 밸런서 및 모든 커넥터 인스턴스에 공용 또는 내부 CA에서 서명한 신뢰할 수 있는 SSL 인증서가 있어야 합니다. 로드 밸런서 인증서의 경우, Workspace IdP 구성 페이지에서 주체 DN 일반 이름으로 설정된 Workspace IdP 호스트 이름을 사용합니다. 각 커넥터 인스턴스의 인증서에 대해, 커넥터 호스트 이름을 주체 DN 일반 이름으로 사용합니다. 또는 Workspace Idp 호스트 이름을 주체 DN 일반 이름으로 사용하고, 모든 커넥터 호스트 이름과 Workspace Idp 호스트 이름을 SAN(주체 대체 이름)으로 사용하여 단일 인증서를 생성할 수 있습니다.
참고: 설치하는 동안 신뢰할 수 있는 SSL 인증서를 업로드하지 않으면 자체 서명된 인증서가 자동으로 생성됩니다. 이
Workspace ONE Access 생성 자체 서명 인증서를 사용하려는 경우
Workspace ONE Access에서 생성한 루트 인증서를 클라이언트의 신뢰 저장소에 추가해야 합니다.
INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf에서 루트 인증서
root_ca.per을 가져올 수 있습니다.
테스트 목적으로 자체 서명된 인증서를 사용할 수 있지만, 프로덕션 사용을 위해서는 공용 또는 내부 CA에서 서명한 신뢰할 수 있는 SSL 인증서를 사용하는 것이 좋습니다.
사전 요구 사항
공용 또는 내부 CA(인증 기관)에서 서명한 신뢰할 수 있는 SSL 인증서를 획득합니다.