Workspace ONE Access 서비스가 설치된 경우, 기본 SSL 서버 인증서가 생성됩니다. 테스트 용도로 이 자체 서명된 인증서를 사용할 수 있습니다. 그러나 운영 환경에 대해 공용 CA(인증 기관)에서 서명한 SSL 인증서를 사용하는 것이 가장 좋습니다.

참고: Workspace ONE Access 앞에 있는 로드 밸런서가 SSL을 종료하는 경우 SSL 인증서가 이 로드 밸런서에 적용됩니다.

사전 요구 사항

  • CSR(인증서 서명 요청)을 생성하고 CA에서 유효한 서명된 SSL 인증서를 가져옵니다. 인증서는 PEM 또는 PFX 파일일 수 있습니다. PEM 인증서는 PKCS #1 표준을 사용하여 개인 키로 인코딩됩니다.

    PEM 파일을 가져오는 경우 파일에 전체 인증서 체인이 올바른 순서로 포함되어 있는지 확인하십시오. 각 인증서에 대해 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE---- 태그를 포함해야 합니다. 순서는 기본 인증서, 중간 인증서 및 루트 인증서 순입니다.

  • 주체 DN의 일반 이름 부분의 경우 사용자가 Workspace ONE Access 서비스에 액세스하는 데 사용하는 FQDN(정규화된 도메인 이름)을 사용합니다. Workspace ONE Access 장치가 로드 밸런서 뒤에 있는 경우 이 이름은 로드 밸런서 서버 이름이 됩니다.
  • SSL이 로드 밸런서에서 종료되지 않으면 서비스에서 사용하는 SSL 인증서에 Workspace ONE Access 클러스터의 각 FQDN(정규화된 도메인 이름)에 대한 SAN(주체 대체 이름)을 포함해야 합니다. SAN을 포함하면 클러스터 내의 노드가 상호 간에 요청을 수행할 수 있습니다. 또한 사용자가 일부 브라우저에 필요하기 때문에 일반 이름에 사용하는 경우 외에도, Workspace ONE Access 서비스에 액세스하는 데 사용하는 FQDN 호스트 이름에 대한 SAN도 포함합니다.
  • 배포에 보조 데이터 센터가 포함된 경우 Workspace ONE Access 인증서에 기본 데이터 센터 로드 밸런서의 FQDN뿐만 아니라 보조 데이터 센터 로드 밸런서의 FQDN도 포함되어 있는지 확인합니다. 그렇지 않으면 인증서가 와일드카드 인증서여야 합니다.

프로시저

  1. Workspace ONE Access 콘솔에 로그인합니다.
  2. 모니터링 > 복원성을 선택합니다.
  3. 구성하려는 서비스 노드의 VA 구성을 클릭하고 관리 사용자 암호를 사용하여 로그인합니다.
    VA 구성 UI 선택 액세스
  4. SSL 인증서 설치 > 서버 인증서를 선택합니다.
  5. [SSL 인증서] 탭에서 사용자 지정 인증서를 선택합니다.
  6. 인증서 파일을 가져오려면 파일 선택을 클릭하고 가져올 인증서 파일로 이동합니다.
    PEM 파일을 가져오는 경우 파일에 전체 인증서 체인이 올바른 순서로 포함되어 있는지 확인하십시오. 각 인증서에 대해 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE---- 태그를 포함해야 합니다. 순서는 기본 인증서, 중간 인증서 순입니다.
  7. PEM 파일을 가져오는 경우 개인 키를 가져옵니다. 파일 선택을 클릭하고 개인 키 파일로 이동합니다. ----BEGIN RSA PRIVATE KEY 및 ---END RSA PRIVATE KEY 사이의 모든 항목을 포함해야 합니다.
    PFX 파일을 가져온 경우 PFX 암호를 입력합니다.
  8. 저장을 클릭합니다.

예: PEM 인증서 예

인증서 체인 예
-----BEGIN CERTIFICATE-----

(기본 SSL 인증서: your domain_name.crt)

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

(중간 인증서: <CA>.crt)

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

(루트 인증서: TrustedRoot.crt)

-----END CERTIFICATE-----
개인 키 예
-----BEGIN RSA PRIVATE KEY-----

(PrivateKey: your_domain_name.key)

-----END RSA PRIVATE KEY-----