Dois níveis de certificados são usados para autenticação de certificado: o certificado no dispositivo e o certificado para o serviço do Workspace ONE Access na porta 443.

Um certificado publicamente confiável é configurado no balanceador de carga.

Se estiver realizando uma nova criptografia de SSL, o certificado autoassinado será necessário em cada nó.

Quando a passagem SSL estiver configurada, um certificado emitido internamente, que inclui os Nomes Alternativos da Entidade (SAN) para todos os hosts no cluster, é necessário em cada nó. O SAN com os nomes de host permite que todos os nós do cluster façam solicitações uns aos outros.