Als u aanmelden met de certificaatverificatie wilt inschakelen, configureert u SSL-passthrough op de load balancer voor de poort die is gedefinieerd op het tabblad SSL-certificaten installeren > Passthrough-certificaat in de Workspace ONE Access-console.
Als u certificaatverificatie voor een Workspace ONE Access-implementatie op locatie inschakelt, moet u SSL-passthrough bij de load balancer instellen. Upload een rootcertificaat, tussenliggende certificaten en een persoonlijke sleutel naar het tabblad Passthrough-certificaat.
U kunt ook een certificaat uploaden voor gebruik bij verificatie van Android SSO-apparaten. Zie de publicatie Mobiele Single Sign-On voor Android bij VMware Workspace ONE.
Procedure
- Meld u aan bij de Workspace ONE Access-console en selecteer .
- Klik op VA-configuratie van het serviceknooppunt dat u wilt configureren en meld u aan met het beheerderswachtwoord.
- Klik op Certificaten installeren en selecteer vervolgens het tabblad Passthrough-certificaat.
- Voer het poortnummer van het passthrough-certificaat in dat u wilt gebruiken.
- Plak het volledige certificaat in in het tekstvak SSL-certificaatketen.
Het certificaat moet de indeling OpenSSL PEM hebben met eerst het primaire certificaat, de tussencertificaten in het midden en vervolgens het root-CA-certificaat.
Het volledige certificaat is de volledige inhoud vanaf de regel -----BEGIN CERTIFICATE----- tot en met -----END CERTIFICATE----.
- Plak de persoonlijke sleutel van het certificaat in het tekstvak Persoonlijke sleutel.
- Klik op Toevoegen.
Het runtime-configuratiebestand handmatig aanpassen voor elk knooppunt in een cluster
U moet het bestand runtime-config.properties handmatig bijwerken om het poortnummer van het passthrough-certificaat toe te passen voor gebruik.
- Meld u met behulp van een SSH-client als rootgebruiker aan bij de Workspace ONE Access-appliance.
- Open het bestand /usr/local/horizon/conf/runtime-config.properties. Voer vi /usr/local/horizon/conf/runtime-config.properties in.
- Wijzig de poortwaarde van de
components.certauth.port
-gateway in het poortnummer van het passthrough-certificaat dat u eerder hebt geconfigureerd. - Sla het bestand runtime-config.properties op.
- Start de toepassing opnieuw op. Voer service horizon-workspace restart in.
Herhaal dit voor alle toepassingen in uw omgeving.