• 對於您的主要承租人和每個子承租人，必須建立並套用 SAN 憑證。
• 對於單一節點部署，vRealize Automation FQDN 指向 vRealize Automation 應用裝置，而 Workspace ONE Access FQDN 則指向 Workspace ONE Access 應用裝置。
• 對於叢集化部署，以 Workspace ONE Access 和 vRealize Automation 承租人為基礎的 FQDN 必須指向其各自的負載平衡器。Workspace ONE Access 已設定 SSL 終止，因此憑證會同時套用至 Workspace ONE Access 叢集和負載平衡器。vRealize Automation 負載平衡器使用 SSL 傳遞，因此憑證僅套用至 vRealize Automation 叢集。

如需詳細資料，請參閱管理單一節點多組織部署下的憑證和 DNS 組態和管理叢集化 vRealize Automation 部署下的憑證和 DNS 組態。

可以使用可讓您建立憑證授權和密碼的鎖定器服務在 Lifecycle Manager 中建立憑證。或者，您可以使用 CA 伺服器或一些其他機制來產生憑證。

如果您需要新增或建立其他承租人，則必須重新建立並套用您的 vRealize Automation 和 Workspace ONE Access 承租人。

建立憑證後，您可以使用生命週期作業功能在 Lifecycle Manager 中套用這些憑證。您必須選取環境和產品，然後在右側功能表中選取 [取代憑證] 選項。然後，您可以選取產品。取代憑證時，必須在環境中重新信任所有相關聯的產品。

您必須等待套用憑證並重新啟動所有服務，然後再繼續進行下一步。

如需詳細資料，請參閱管理單一節點多組織部署下的憑證和 DNS 組態和管理叢集化 vRealize Automation 部署下的憑證和 DNS 組態。

啟用租戶時需要您為提供者組織主要承租人或預設承租人建立別名。啟用租戶後，您可以透過主要承租人 FQDN 存取 Workspace ONE Access。

例如，如果現有 Workspace ONE Access FQDN 為 idm.example.local 並且您建立了預設承租人的別名，則在啟用租戶後，Workspace ONE Access FQDN 會變更為 default-tenant.example.local，並且與 Workspace ONE Access 通訊的所有用戶端現在會透過 default-tenant.example.local 進行通訊。

您可以透過 Lifecycle Manager 生命週期作業服務來套用 SAN 憑證。您需要檢視環境的詳細資料，然後在右側功能表中選取 [取代憑證]。您必須等待憑證取代工作完成後再新增承租人。在憑證取代過程中， vRealize Automation 服務將會重新啟動。

您可以使用位於 [身分識別和承租人管理] 下的 [Lifecycle Manager 承租人管理] 頁面來新增承租人。您只能新增先前已設定憑證和 DNS 設定的承租人。

建立承租人時，您必須指定承租人管理員，並且可以為此承租人選取 Active Directory 連線。可用的連線是基於預設或主要承租人中設定的連線。還必須選取將與承租人相關聯的產品或產品執行個體。