若要將外部憑證用於 SAML 簽署,您必須從 Workspace ONE Access 主控台產生憑證簽署要求 (CSR)。CSR 會傳送至憑證授權機構以產生 SSL 憑證。

備註: 不支援在未使用 CSR 的情況下從 Workspace ONE Access 主控台產生憑證。

程序

  1. 在 [目錄] 索引標籤中,選取 Web 應用程式設定 > SAML 中繼資料
  2. 按一下產生 CSR
  3. 輸入要求的資訊。具有星號 (*) 的選項為必填。
    選項 說明
    一般名稱* 輸入完整網域名稱,例如 www.example.com
    組織* 輸入組織的合法登錄名稱。例如,Mycompany, Inc.
    部門 輸入在憑證中新增的公司部門。例如,IT Services
    城市* 輸入您的組織合法登記的所在城市。
    州/省* 輸入您的組織所在的州或區域。請勿使用縮寫。
    國家/地區* 輸入國家/地區名稱的數個字母,即可從清單中選取正確的國家/地區。
    金鑰產生演算法* 選取用來簽署 CSR 的安全雜湊演算法。
    金鑰大小* 選取金鑰中使用的位元數。建議使用 RSA 2048。RSA 金鑰大小小於 2048 時會視為不安全。
  4. 按一下產生
    將 CSR 提供給憑證授權機構以建立憑證。

下一步

當您收到憑證時,請將憑證上傳至Workspace ONE Access服務。CA 會取代自我簽署憑證。