• 對於您的主要承租人和每個子承租人，必須建立並套用 SAN 憑證。
• 對於單一節點部署，VMware Aria Automation FQDN 指向 VMware Aria Automation 應用裝置，而 Workspace ONE Access FQDN 則指向 Workspace ONE Access 應用裝置。
• 對於叢集化部署，以 Workspace ONE Access 和 VMware Aria Automation 承租人為基礎的 FQDN 必須指向其各自的負載平衡器。Workspace ONE Access 已設定 SSL 終止，因此憑證會同時套用至 Workspace ONE Access 叢集和負載平衡器。VMware Aria Automation 負載平衡器使用 SSL 傳遞，因此憑證僅套用至 VMware Aria Automation 叢集。

如需詳細資料，請參閱管理單一節點多組織部署下的憑證和 DNS 組態和在叢集化 VMware Aria Automation 部署中管理憑證和 DNS 組態。

可以使用鎖定器服務在 VMware Aria Suite Lifecycle 中建立憑證。透過鎖定器服務，可以建立憑證授權和密碼。或者，您可以使用 CA 伺服器或一些其他機制來產生憑證。

如果您需要新增或建立其他承租人，則必須重新建立並套用您的 VMware Aria Automation 和 Workspace ONE Access 承租人。

建立憑證後，您可以使用生命週期作業功能在 VMware Aria Suite Lifecycle 中套用這些憑證。您必須選取環境和產品，然後選取取代憑證選項。然後，您可以選取產品。取代憑證時，必須在環境中重新信任所有相關聯的產品。

請等待套用憑證並重新啟動所有服務，然後再繼續進行下一步。

如需詳細資料，請參閱管理單一節點多組織部署下的憑證和 DNS 組態和在叢集化 VMware Aria Automation 部署中管理憑證和 DNS 組態。

啟用租戶時需要您為提供者組織主要承租人或預設承租人建立別名。啟用租戶後，您可以透過主要承租人 FQDN 存取 Workspace ONE Access。

例如，如果現有 Workspace ONE Access FQDN 為 idm.example.local 並且您建立了預設承租人的別名，則在啟用租戶後，Workspace ONE Access FQDN 會變更為 default-tenant.example.local，並且與 Workspace ONE Access 通訊的所有用戶端現在會透過 default-tenant.example.local 進行通訊。

您可以透過 VMware Aria Suite Lifecycle 生命週期作業服務來套用 SAN 憑證。顯示環境的詳細資料，然後選取 取代憑證。您必須等待憑證取代工作完成後再新增承租人。在憑證取代過程中， VMware Aria Automation 服務將會重新啟動。

您可以使用位於 身分識別和承租人管理下的 VMware Aria Suite Lifecycle 承租人管理頁面來新增承租人。您只能新增先前已設定憑證和 DNS 設定的承租人。

建立承租人時，您必須指定承租人管理員，並且可以為此承租人選取 Active Directory 連線。可用的連線是基於預設或主要承租人中設定的連線。還必須選取將與承租人相關聯的產品或產品執行個體。