Когда виртуальное устройство Workspace ONE Access настроено за подсистемой балансировки нагрузки, необходимо установить доверие SSL между этой подсистемой и Workspace ONE Access. Корневой сертификат Workspace ONE Access необходимо скопировать в подсистему балансировки нагрузки.
Корневой сертификат Workspace ONE Access можно загрузить на странице в консоли администрирования Workspace ONE Access. Сведения о доступе к страницам параметров конфигурации устройства, включая страницу Установка сертификатов SSL, см. в разделе Изменение параметров конфигурации устройства Workspace ONE Access.
Если полное доменное имя Workspace ONE Access указывает на средство балансировки нагрузки, сертификат SSL применяется только к нему.
Поскольку подсистема балансировки нагрузки связывается с виртуальным устройством Workspace ONE Access , необходимо скопировать сертификат корневого центра сертификации Workspace ONE Access в подсистему балансировки нагрузки в качестве доверенного корневого сертификата.
Процедура
- Выполните вход в консоль Workspace ONE Access.
- Выберите .
- Щелкните Конфигурация виртуального устройства на узле службы, который необходимо настроить, и войдите в систему, используя пароль администратора.
- Выберите .
- Выберите Автоматическое создание сертификата (самозаверяющего)
- Если применимо, укажите соответствующие записи сети SAN в текстовом поле Альтернативные имена субъектов.
Если сеанс SSL не будет завершен в подсистеме балансировки нагрузки, сертификат SSL, используемый службой, должен включать в себя альтернативные имена субъектов (SAN) для всех полных доменных имен в кластере
Workspace ONE Access. Включение имен SAN позволяет узлам в кластере выполнять запросы между собой. Также включите альтернативное имя субъекта для полного доменного имени узла, которое пользователи будут использовать для доступа к службе
Workspace ONE Access, помимо использования для обычного имени, так как это требуется в некоторых браузерах.
- Щелкните ссылку Самозаверяющиеся сертификаты устройства корневого ЦС.
Отобразится сертификат.
- Скопируйте все содержимое между линиями и сами линии «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----» и вставьте корневой сертификат в нужное расположение для каждого средства балансировки нагрузки. См. документацию, предоставляемую поставщиком балансировки нагрузки.
Дальнейшие действия
Скопируйте и вставьте корневой сертификат балансировки нагрузки на устройство Workspace ONE Access.