Como é a geração de certificados

• Habilite o ACC e, em seguida, gere os certificados para o AirWatch e o ACC.

  • Ambos os certificados são exclusivos para o grupo selecionado no Console do AirWatch e residem no servidor do AirWatch.

  • Ambos os certificados são gerados a partir de uma raiz do AirWatch confiável.

• Você instala o ACC. O certificado do ACC que o AirWatch gera é automaticamente empacotado e instalado com o ACC.

Como os dados são roteados em ambientes no local

• O AirWatch envia solicitações ao AWCM. As solicitações são criptografadas para SSL usando-se HTTPS.

• O ACC consulta no AWCM as solicitações do AirWatch. As solicitações são criptografadas para SSL usando-se HTTPS.

• Todos os dados são enviados por meio do AWCM.

A configuração do ACC confia somente nas mensagens assinadas a partir do ambiente do AirWatch. Essa confiança é única por grupo.

Emite-se o mesmo certificado ACC exclusivo a quaisquer servidores do ACC adicionais criados no mesmo grupo do AirWatch como parte de uma configuração altamente disponível (HA). Para obter mais informações sobre a alta disponibilidade, consulte o Guia de Arquitetura Recomendada do VMware AirWatch, disponível em AirWatch Resources.

Como é a proteção dos dados em ambientes no local

O servidor do AirWatch envia cada solicitação como uma mensagem criptografada e assinada ao AWCM.

• As solicitações são criptografadas usando-se a chave pública exclusiva da instância do ACC. Só o ACC pode descriptografar as solicitações.

• As solicitações são assinadas usando-se a chave privada da instância do servidor do AirWatch que é exclusiva para cada grupo. Portanto, o ACC confia nas solicitações somente do servidor do AirWatch configurado.

• As respostas do ACC ao servidor do AirWatch são criptografadas com a mesma chave que a solicitação e assinadas com a chave privada do ACC