Als u aanmelden met de certificaatverificatie wilt inschakelen, configureert u SSL-passthrough op de load balancer voor de poort die is gedefinieerd op het tabblad SSL-certificaten installeren > Passthrough-certificaat in de Workspace ONE Access-console.

Als u certificaatverificatie voor een Workspace ONE Access-implementatie op locatie inschakelt, moet u SSL-passthrough bij de load balancer instellen. Upload een rootcertificaat, tussenliggende certificaten en een persoonlijke sleutel naar het tabblad Passthrough-certificaat.

U kunt ook een certificaat uploaden voor gebruik bij verificatie van Android SSO-apparaten. Zie de publicatie Mobiele Single Sign-On voor Android bij VMware Workspace ONE.

Procedure

  1. Meld u aan bij de Workspace ONE Access-console en selecteer Dashboard > Dashboard voor systeemdiagnose.
  2. Klik op VA-configuratie van het serviceknooppunt dat u wilt configureren en meld u aan met het beheerderswachtwoord.
  3. Klik op Certificaten installeren en selecteer vervolgens het tabblad Passthrough-certificaat.
  4. Voer het poortnummer van het passthrough-certificaat in dat u wilt gebruiken.
  5. Plak het volledige certificaat in in het tekstvak SSL-certificaatketen.

    Het certificaat moet de indeling OpenSSL PEM hebben met eerst het primaire certificaat, de tussencertificaten in het midden en vervolgens het root-CA-certificaat.

    Het volledige certificaat is de volledige inhoud vanaf de regel -----BEGIN CERTIFICATE----- tot en met -----END CERTIFICATE----.

  6. Plak de persoonlijke sleutel van het certificaat in het tekstvak Persoonlijke sleutel.
  7. Klik op Toevoegen.

Het runtime-configuratiebestand handmatig aanpassen voor elk knooppunt in een cluster

U moet het bestand runtime-config.properties handmatig bijwerken om het poortnummer van het passthrough-certificaat toe te passen voor gebruik.

  1. Meld u met behulp van een SSH-client als rootgebruiker aan bij de Workspace ONE Access-appliance.
  2. Open het bestand /usr/local/horizon/conf/runtime-config.properties. Voer vi /usr/local/horizon/conf/runtime-config.properties in.
  3. Wijzig de poortwaarde van de components.certauth.port-gateway in het poortnummer van het passthrough-certificaat dat u eerder hebt geconfigureerd.
  4. Sla het bestand runtime-config.properties op.
  5. Start de toepassing opnieuw op. Voer service horizon-workspace restart in.

    Herhaal dit voor alle toepassingen in uw omgeving.