Dois níveis de certificados são usados para autenticação de certificado: o certificado no dispositivo e o certificado para o serviço do Workspace ONE Access na porta 443.
Um certificado publicamente confiável é configurado no balanceador de carga.
Se estiver realizando uma nova criptografia de SSL, o certificado autoassinado será necessário em cada nó.
Quando a passagem SSL estiver configurada, um certificado emitido internamente, que inclui os Nomes Alternativos da Entidade (SAN) para todos os hosts no cluster, é necessário em cada nó. O SAN com os nomes de host permite que todos os nós do cluster façam solicitações uns aos outros.