Zertifikate werden verwendet, um die Kommunikation zwischen der AirWatch-Konsole und dem AirWatch Cloud Connector (ACC) zu authentifizieren.

Generierung von Zertifikaten

  • Sie aktivieren den ACC und generieren dann Zertifikate für AirWatch und ACC.

    • Beide Zertifikate gelten speziell für die in der AirWatch-Konsole ausgewählte Gruppe und befinden sich auf dem AirWatch-Server.

    • Beide Zertifikate werden von einem vertrauenswürdigen AirWatch-Stamm generiert.

  • Sie installieren ACC. Das ACC-Zertifikat, das AirWatch generiert, ist automatisch im Lieferumfang enthalten und wird mit ACC installiert.

Weiterleitung von Daten in lokalen Umgebungen

  • AirWatch sendet Anfragen an AWCM. Die Anforderungen werden mithilfe von HTTPS SSL-verschlüsselt.

  • ACC fragt AWCM nach AirWatch-Anforderungen ab. Die Anforderungen werden mithilfe von HTTPS SSL-verschlüsselt.

  • Alle Daten werden über AWCM gesendet.

Die ACC-Konfiguration vertraut nur Nachrichten, die von der AirWatch-Umgebung signiert wurden. Diese Vertrauensstellung ist in jeder Gruppe eindeutig.

Allen weiteren ACC-Servern, die in derselben AirWatch-Gruppe im Rahmen einer Hochverfügbarkeitskonfiguration eingerichtet werden, wird dasselbe eindeutige ACC-Zertifikat ausgestellt. Weitere Informationen über Hochverfügbarkeit finden Sie im Handbuch „Empfohlene Architekturen für VMware AirWatch“, das in den AirWatch-Ressourcen zur Verfügung steht.

Sicherung von Daten in lokalen Umgebungen

Der AirWatch-Server sendet jede Anforderung als verschlüsselte und signierte Nachricht an den AWCM.

  • Anforderungen werden mithilfe des eindeutigen öffentlichen Schlüssels der ACC-Instanz verschlüsselt. Nur ACC kann die Anforderungen entschlüsseln.

  • Anforderungen werden mithilfe des privaten Schlüssels der AirWatch-Serverinstanz signiert, die für jede Gruppe eindeutig ist. Aus diesem Grund vertraut ACC nur Anforderungen vom konfigurierten AirWatch-Server.

  • Antworten vom ACC an den AirWatch-Server werden mit demselben Schlüssel wie die Anforderung verschlüsselt und mit dem privaten ACC-Schlüssel signiert.