Когда устройство Workspace ONE Access настроено за подсистемой балансировки нагрузки, необходимо установить доверие SSL между этой подсистемой и Workspace ONE Access. Скопируйте корневой сертификат Workspace ONE Access в подсистему балансировки нагрузки.

Корневой сертификат Workspace ONE Access можно загрузить со страницы Установить сертификаты SSL > Сертификат сервера на страницах «Конфигурация виртуального устройства», доступных на странице «Мониторинг» > «Устойчивость» в консоли. Сведения о доступе к страницам параметров конфигурации устройства, включая страницу Установка сертификатов SSL, см. в разделе Изменение параметров конфигурации устройства Workspace ONE Access.

Если полное доменное имя Workspace ONE Access указывает на средство балансировки нагрузки, сертификат SSL применяется только к нему.

Поскольку подсистема балансировки нагрузки связывается с виртуальным устройством средства Workspace ONE Access, необходимо скопировать сертификат корневого центра сертификации средства Workspace ONE Access в подсистему балансировки нагрузки в качестве доверенного корневого сертификата.

Процедура

  1. Выполните вход в консоль Workspace ONE Access.
  2. Выберите Мониторинг > Устойчивость.
  3. Щелкните Конфигурация виртуального устройства на узле службы, который необходимо настроить, и войдите в систему, используя пароль администратора.
    Настройка выбора пользовательского интерфейса виртуального устройства Access
  4. Выберите Установить сертификаты SSL > Сертификат сервера.
  5. Выберите Автоматическое создание сертификата (самозаверяющего).
  6. Если применимо, укажите соответствующие записи сети SAN в текстовом поле Альтернативные имена субъектов.
    Если сеанс SSL не будет завершен в подсистеме балансировки нагрузки, сертификат SSL, используемый службой, должен включать в себя альтернативные имена субъектов (SAN) для всех полных имен домена в кластере Workspace ONE Access. Включение имен SAN позволяет узлам в кластере выполнять запросы между собой. Также включите альтернативное имя субъекта для полного доменного имени узла, которое пользователи будут использовать для доступа к службе Workspace ONE Access, помимо использования для обычного имени, так как это требуется в некоторых браузерах.
  7. Щелкните ссылку Самозаверяющие сертификаты корневого центра сертификации для устройства и откройте файл.
    Загрузка сертификата SSL
    Отобразится сертификат.
  8. Скопируйте все содержимое между линиями и сами линии «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----» и вставьте корневой сертификат в нужное расположение для каждого средства балансировки нагрузки. См. документацию, предоставляемую поставщиком балансировки нагрузки.

Дальнейшие действия

Скопируйте и вставьте корневой сертификат подсистемы балансировки нагрузки на устройство Workspace ONE Access.