若要啟用使用憑證驗證方法的登入，您必須在負載平衡器上為連接埠設定在 Workspace ONE Access 主控台中的安裝 SSL 憑證 > 傳遞憑證索引標籤上定義的 SSL 傳遞。

若要啟用 Workspace ONE Access 內部部署的憑證驗證，則必須在負載平衡器上設定 SSL 傳遞。將根憑證和中繼憑證以及私密金鑰上傳至 [傳遞憑證] 索引標籤。

您也可以上傳要用於 Android SSO 裝置驗證的憑證。請參閱 VMware Workspace ONE 的 Android 行動單一登入出版品。

程序

1. 登入 Workspace ONE Access 主控台，然後選取監控 > 復原能力。
2. 按一下您要設定之服務節點的 VA 組態，並使用管理員使用者密碼登入。
3. 按一下安裝憑證，然後選取傳遞憑證索引標籤。
4. 輸入要使用的傳遞憑證連接埠號碼。
5. 將完整憑證貼到 SSL 憑證鏈結文字方塊中。

   憑證必須採用 OpenSSL PEM 格式，首先是主要憑證，中間是中繼憑證，然後是根 CA 憑證。

   完整憑證是包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 以及兩者之間的所有內容。

6. 在私密金鑰文字方塊中貼上憑證私密金鑰。
7. 按一下新增。

手動修改叢集中每個節點的執行階段組態檔

您必須手動更新 runtime-config.properties 檔案以套用要使用的傳遞憑證連接埠號碼。

1. 使用 SSH 用戶端，以根使用者身分登入 Workspace ONE Access 應用裝置。
2. 開啟 /usr/local/horizon/conf/runtime-config.properties 檔案。輸入 vi /usr/local/horizon/conf/runtime-config.properties。
3. 將 components.certauth.port 閘道連接埠值變更為您先前設定的傳遞憑證連接埠號碼。
4. 儲存 runtime-config.properties 檔案。
5. 重新啟動應用裝置。輸入 service horizon-workspace restart。

   針對您的環境中的所有應用裝置重複此程序。