로드 밸런서 뒤에 Workspace ONE Access 장치가 구성되면 로드 밸런서와 Workspace ONE Access 간에 SSL 신뢰를 설정해야 합니다. Workspace ONE Access 루트 인증서를 로드 밸런서에 복사합니다.

Workspace ONE Access 루트 인증서는 콘솔의 모니터링 > 복원성 페이지에서 액세스하는 VA 구성 페이지의 SSL 인증서 설치 > 서버 인증서 페이지에서 다운로드할 수 있습니다. SSL 인증서 설치 페이지를 포함하여 장치 구성 설정 페이지에 액세스하는 방법에 대한 자세한 내용은 Workspace ONE Access 장치 구성 설정 변경을 참조하십시오.

Workspace ONE Access FQDN이 로드 밸런서를 가리키는 경우 SSL 인증서가 해당 로드 밸런서에만 적용될 수 있습니다.

로드 밸런서가 Workspace ONE Access 가상 장치와 통신하므로 Workspace ONE Access 루트 CA 인증서를 신뢰할 수 있는 루트 인증서로 로드 밸런서에 복사해야 합니다.

프로시저

  1. Workspace ONE Access 콘솔에 로그인합니다.
  2. 모니터링 > 복원성을 선택합니다.
  3. 구성하려는 서비스 노드의 VA 구성을 클릭하고 관리 사용자 암호를 사용하여 로그인합니다.
    VA 구성 UI 선택 액세스
  4. SSL 인증서 설치 > 서버 인증서를 선택합니다.
  5. 인증서 자동 생성(자체 서명)을 선택합니다.
  6. 해당되는 경우 주체 대체 이름 텍스트 상자에 적절한 SAN 항목을 제공합니다.
    SSL이 로드 밸런서에서 종료되지 않으면 서비스에서 사용하는 SSL 인증서에 Workspace ONE Access 클러스터의 각 FQDN(정규화된 도메인 이름)에 대한 SAN(주체 대체 이름)을 포함해야 합니다. SAN을 포함하면 클러스터 내의 노드가 상호 간에 요청을 수행할 수 있습니다. 또한 사용자가 일부 브라우저에 필요하기 때문에 일반 이름에 사용하는 경우 외에도, Workspace ONE Access 서비스에 액세스하는 데 사용하는 FQDN 호스트 이름에 대한 SAN도 포함합니다.
  7. 장치 자체 서명된 루트 CA 인증서 링크를 클릭하고 해당 파일을 엽니다.
    SSL 인증서 다운로드
    인증서가 표시됩니다.
  8. -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE---- 줄을 포함하여 사이의 모든 항목을 복사한 후 루트 인증서를 각 로드 밸런서의 올바른 위치에 붙여넣습니다. 로드 밸런서 벤더가 제공하는 설명서를 참조하십시오.

다음에 수행할 작업

로드 밸런서 루트 인증서를 복사한 후 Workspace ONE Access 장치에 붙여넣습니다.