Workspace ONE Access 虛擬應用裝置設定於負載平衡器後方時,您必須在負載平衡器與 Workspace ONE Access 之間建立 SSL 信任。將 Workspace ONE Access 根憑證複製到負載平衡器。

可從 [VA 組態] 頁面中的安裝 SSL 憑證 > 伺服器憑證頁面下載 Workspace ONE Access 根憑證,[VA 組態] 頁面可從主控台中的 [監控] > [復原能力] 頁面存取。請參閱變更 Workspace ONE Access 應用裝置組態設定,以取得存取應用裝置組態設定頁面的相關資訊,包括安裝 SSL 憑證頁面。

如果 Workspace ONE Access FQDN 指向負載平衡器,則只能將 SSL 憑證套用至負載平衡器。

由於負載平衡器會與Workspace ONE Access虛擬應用裝置通訊,因此您必須將Workspace ONE Access根 CA 憑證複製到負載平衡器作為受信任的根憑證。

程序

  1. 登入 Workspace ONE Access 主控台。
  2. 選取監控 > 復原能力
  3. 按一下您要設定之服務節點的 VA 組態,並使用管理員使用者密碼登入。
    存取 VA 設定 UI 選擇
  4. 選取安裝 SSL 憑證 > 伺服器憑證
  5. 選取自動產生憑證 (自我簽署)
  6. 如適用,請在主體別名文字方塊中提供適當的 SAN 項目。
    如果 SSL 並未在負載平衡器上終止,則服務所使用的 SSL 憑證必須包含 Workspace ONE Access 叢集中每個完整網域名稱的主體別名 (SAN)。包含 SAN 可讓叢集中的節點互相進行要求。此外,因為某些瀏覽器的要求,除了用於一般名稱之外,也包含使用者用來存取 Workspace ONE Access 服務之 FQDN 主機名稱的 SAN。
  7. 按一下應用裝置自我簽署根 CA 憑證連結,然後開啟此檔案。
    下載 SSL 憑證
    憑證隨即顯示。
  8. 複製 -----BEGIN CERTIFICATE----- 與 -----END CERTIFICATE---- 之間的各行內容,並將根憑證貼到每個負載平衡器上的正確位置。請參閱負載平衡器廠商提供的說明文件。

下一步

複製負載平衡器根憑證並貼到 Workspace ONE Access 應用裝置。