Se usan certificados para autenticar la comunicación entre la consola de AirWatch y AirWatch Cloud Connector (ACC).
Cómo se generan los certificados
Habilite ACC y, a continuación, genere certificados para AirWatch y ACC.
Ambos certificados son exclusivos para el grupo seleccionado en la consola de AirWatch y se encuentran en el servidor de AirWatch.
Ambos certificados se generan desde una raíz de confianza de AirWatch.
Instale ACC. El certificado de ACC que genera AirWatch se incluye y se instala automáticamente con ACC.
Cómo se redirigen los datos en los entornos locales
AirWatch envía solicitudes a AWCM. Las solicitudes están cifradas con SSL mediante HTTPS.
ACC pide a AWCM las solicitudes de AirWatch. Las solicitudes están cifradas con SSL mediante HTTPS.
Todos los datos se envían a través de AWCM.
La configuración de ACC solo confía en los mensajes firmados desde el entorno de AirWatch. Esta relación de confianza es exclusiva para cada grupo.
Todos los demás servidores ACC configurados en el mismo grupo de AirWatch como parte de la configuración de alta disponibilidad (HA) emiten el mismo certificado ACC único. Para obtener más información acerca de la alta disponibilidad, consulte la guía de arquitectura recomendada por VMware AirWatch, disponible en AirWatch Resources.
Cómo se protegen los datos en los entornos locales
El servidor de AirWatch envía cada solicitud a AWCM como un mensaje cifrado y firmado.
Las solicitudes se cifran mediante la clave pública única de la instancia ACC. Solo ACC puede descifrar las solicitudes.
Las solicitudes se firman con la clave privada de la instancia del servidor de AirWatch que es exclusiva para cada grupo. Por lo tanto, ACC solo confía en las solicitudes que vienen del servidor de AirWatch configurado.
Las respuestas de ACC al servidor de AirWatch se cifran con la misma clave de la solicitud y se firman con la clave privada de ACC.