证书用于验证 AirWatch 控制台和 AirWatch Cloud Connector (ACC) 之间的通信。

如何生成证书

  • 启用 ACC,然后为 AirWatch 和 ACC 生成证书。

    • 对于在 AirWatch 控制台中选择的组,两个证书是唯一的并位于 AirWatch 服务器上。

    • 两个证书是从受信任的 AirWatch 根中生成的。

  • 安装 ACC。AirWatch 生成的 ACC 证书自动与 ACC 捆绑在一起并进行安装。

如何在内部部署环境中路由数据

  • AirWatch 将请求发送到 AWCM。请求是使用 HTTPS 进行 SSL 加密的。

  • ACC 在 AWCM 中查询 AirWatch 请求。请求是使用 HTTPS 进行 SSL 加密的。

  • 通过 AWCM 发送所有数据。

ACC 配置仅信任来自 AirWatch 环境的已签名消息。这种信任是每个组特有的。

对于在同一 AirWatch 组中设置为高可用性 (HA) 配置的一部分的任何其他 ACC 服务器,将为其颁发相同的唯一 ACC 证书。有关高可用性的详细信息,请参阅 AirWatch Resources 上提供的《VMware AirWatch 建议的架构指南》。

如何在内部部署环境中保护数据

AirWatch 服务器将每个请求作为加密并签名的消息发送到 AWCM。

  • 使用 ACC 实例的唯一公钥对请求进行加密。仅 ACC 可以解密请求。

  • 使用每个组的唯一 AirWatch 服务器实例私钥对请求进行签名。因此,ACC 仅信任来自配置的 AirWatch 服务器的请求。

  • 使用与请求相同的密钥加密从 ACC 到 AirWatch 服务器的响应,并使用 ACC 私钥对其进行签名。