Wanneer de Workspace ONE Access-appliance achter een load balancer is geconfigureerd, moet u SSL-vertrouwen tot stand brengen tussen de load balancer en Workspace ONE Access. U kopieert het Workspace ONE Access-rootcertificaat naar de load balancer.

Het Workspace ONE Access-rootcertificaat kan worden gedownload vanaf de pagina SSL-certificaten installeren > Servercertificaat op de pagina's voor VA-configuratie die u opent via de pagina Bewaken > Herstellingsvermogen in de console. Zie Configuratie-instellingen voor de Workspace ONE Access-appliance wijzigen voor meer informatie over toegang tot de pagina's met configuratie-instellingen voor de appliance, waaronder de pagina SSL-certificaten installeren.

Als de FQDN van Workspace ONE Access naar een load balancer wijst, kan het SSL-certificaat uitsluitend worden toegepast op de load balancer.

Aangezien de load balancer communiceert met de virtual appliance van de Workspace ONE Access, moet u het root-CA-certificaat van de Workspace ONE Access naar de load balancer kopiëren als vertrouwd rootcertificaat.

Procedure

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Selecteer Bewaken > Herstellingsvermogen.
  3. Klik op VA-configuratie van het serviceknooppunt dat u wilt configureren en meld u aan met het beheerderswachtwoord.
    Selectie in gebruikersinterface voor het configureren van Access VA
  4. Selecteer SSL-certificaten installeren > Servercertificaat.
  5. Selecteer Certificaat automatisch genereren (automatisch ondertekend).
  6. Indien van toepassing, geeft u de juiste SAN-vermeldingen op in het tekstvak Alternatieve namen van onderwerpen.
    Als SSL niet wordt beëindigd op de load balancer, moet het SSL-certificaat dat wordt gebruikt door de service, alternatieve onderwerpnamen (SAN) voor elk van de volledig gekwalificeerde domeinnamen in het Workspace ONE Access-cluster opnemen. Door de SAN op te nemen, kunnen de knooppunten in het cluster aanvragen bij elkaar indienen. Ook een SAN voor de FQDN-hostnaam die gebruikers gebruiken voor toegang tot de Workspace ONE Access-service, naast het gebruik als algemene naam omdat sommige browsers dit vereisen.
  7. Klik op de link Automatisch ondertekende root-CA-certificaten van appliance en open het bestand.
    SSL-certificaat downloaden
    Het certificaat wordt weergegeven.
  8. Kopieer alles tussen en inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en plak het basiscertificaat op de juiste locatie op elk van uw load balancers. Raadpleeg de documenten die worden verstrekt door de verkoper van uw load balancer.

Volgende stappen

Kopieer en plak het rootcertificaat van de load balancer naar de Workspace ONE Access-appliance.