Se usan dos niveles de certificados para la autenticación de certificados, el certificado en el dispositivo y el certificado de servicio de Workspace ONE Access en el puerto 443.

Hay un certificado de confianza pública configurado en el equilibrador de carga.

Si se vuelve a realizar cifrado SSL, se requiere el certificado autofirmado en cada nodo.

Cuando se configura el acceso directo SSL, se requiere un certificado emitido internamente que incluya nombres alternativos del sujeto (SAN) para todos los hosts del clúster en cada nodo. El SAN con los nombres de host permite que todos los nodos del clúster realicen solicitudes entre sí.