Deux niveaux de certificats sont utilisés pour l'authentification par certificat, le certificat sur le terminal et le certificat pour le service VMware Identity Manager sur le port 443.

Un certificat publiquement approuvé est configuré sur l'équilibrage de charge.

En cas d'exécution du rechiffrement SSL, le certificat auto-signé est requis sur chaque nœud.

Lorsque le relais SSL est configuré, un certificat émis en interne qui inclut l'autre nom du sujet (SAN) pour tous les hôtes du cluster est requis sur chaque nœud. Le SAN avec les noms d'hôte permet à tous les nœuds du cluster de s'envoyer des requêtes.