Zwei Ebenen von Zertifikaten werden für die Zertifikatsauthentifizierung verwendet: das Zertifikat auf dem Gerät und das Zertifikat für den Workspace ONE Access-Dienst auf Port 443.

Ein öffentlich vertrauenswürdiges Zertifikat wird auf dem Lastausgleichsdienst eingerichtet.

Wenn Sie eine erneute Verschlüsselung der SSL ausführen, ist das selbstsignierte Zertifikat auf jedem Knoten erforderlich.

Wenn SSL-Passthrough konfiguriert ist, ist ein intern ausgestelltes Zertifikat, das alternative Antragstellernamen (Subject Alternative Names, SAN) für alle Hosts im Cluster enthält, auf jedem Knoten erforderlich. Das SAN mit den Hostnamen ermöglicht allen Knoten im Cluster, sich untereinander Anforderungen zu stellen.