Les certificats sont utilisés pour authentifier la communication entre la Console AirWatch et AirWatch Cloud Connector (ACC).

Génération des certificats

  • Vous activez l’ACC et générez ensuite des certificats pour AirWatch et ACC.

    • Les deux certificats sont uniques pour le groupe sélectionné dans la Console AirWatch et résident sur le serveur AirWatch.

    • Les deux certificats sont générés à partir d’une racine de confiance AirWatch.

  • Installez ACC. Le certificat ACC que génère AirWatch est automatiquement groupé et installé avec ACC.

Acheminement des données dans des environnements sur site

  • AirWatch envoie des demandes à AWCM. Les demandes sont chiffrées en SSL à l’aide de HTTPS.

  • ACC interroge AWCM pour les demandes d’AirWatch. Les demandes sont chiffrées en SSL à l’aide de HTTPS.

  • Toutes les données sont envoyées via AWCM.

La configuration ACC approuve seulement les messages signés à partir de l’environnement AirWatch. Cette approbation est unique pour chaque groupe.

Il est émis le même certificat unique ACC à tous les serveurs ACC supplémentaires définis dans le même groupe AirWatch dans le cadre d’une configuration haute disponibilité (HA). Pour plus d’informations sur la haute disponibilité, reportez-vous au Guide d’architecture recommandée VMware AirWatch, disponible sur les ressources d’AirWatch.

Sécurisation des données dans les environnements sur site

Le serveur AirWatch envoie chaque demande à l’AWCM sous forme de message crypté et signé.

  • Les demandes sont chiffrées à l’aide de la clé publique unique de l’instance ACC. Seul ACC peut décrypter les demandes.

  • Les demandes sont signées à l’aide de la clé privée de l’instance de serveur AirWatch qui est unique pour chaque groupe. Par conséquent, ACC approuve les demandes uniquement depuis le serveur configuré AirWatch.

  • Les réponses d’ACC au serveur AirWatch sont chiffrées avec la même clé que la demande et signées avec la clé privée ACC