Когда виртуальное устройство Workspace ONE Access настроено за подсистемой балансировки нагрузки, необходимо установить доверие SSL между этой подсистемой и Workspace ONE Access. Корневой сертификат Workspace ONE Access необходимо скопировать в подсистему балансировки нагрузки.

Корневой сертификат Workspace ONE Access можно загрузить на странице Установка сертификатов SSL > Сертификат сервера в консоли администрирования Workspace ONE Access. Сведения о доступе к страницам параметров конфигурации устройства, включая страницу Установка сертификатов SSL, см. в разделе Изменение параметров конфигурации устройства Workspace ONE Access.

Если полное доменное имя Workspace ONE Access указывает на средство балансировки нагрузки, сертификат SSL применяется только к нему.

Поскольку подсистема балансировки нагрузки связывается с виртуальным устройством Workspace ONE Access , необходимо скопировать сертификат корневого центра сертификации Workspace ONE Access в подсистему балансировки нагрузки в качестве доверенного корневого сертификата.

Процедура

  1. Выполните вход в консоль Workspace ONE Access.
  2. Выберите Панель управления > Панель мониторинга диагностики системы.
  3. Щелкните Конфигурация виртуального устройства на узле службы, который необходимо настроить, и войдите в систему, используя пароль администратора.
  4. Выберите Установить сертификаты SSL > Сертификат сервера.
  5. Выберите Автоматическое создание сертификата (самозаверяющего)
  6. Если применимо, укажите соответствующие записи сети SAN в текстовом поле Альтернативные имена субъектов.
    Если сеанс SSL не будет завершен в подсистеме балансировки нагрузки, сертификат SSL, используемый службой, должен включать в себя альтернативные имена субъектов (SAN) для всех полных доменных имен в кластере Workspace ONE Access. Включение имен SAN позволяет узлам в кластере выполнять запросы между собой. Также включите альтернативное имя субъекта для полного доменного имени узла, которое пользователи будут использовать для доступа к службе Workspace ONE Access, помимо использования для обычного имени, так как это требуется в некоторых браузерах.
  7. Щелкните ссылку Самозаверяющиеся сертификаты устройства корневого ЦС.

    загрузка сертификата

    Отобразится сертификат.
  8. Скопируйте все содержимое между линиями и сами линии «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----» и вставьте корневой сертификат в нужное расположение для каждого средства балансировки нагрузки. См. документацию, предоставляемую поставщиком балансировки нагрузки.

Дальнейшие действия

Скопируйте и вставьте корневой сертификат балансировки нагрузки на устройство Workspace ONE Access.