Come generare i certificati

• Abilitare ACC e quindi generare i certificati per AirWatch e ACC.

  • Entrambi i certificati sono univoci per il gruppo selezionato nella console di AirWatch e si trovano nel server AirWatch.

  • Entrambi i certificati vengono generati da un utente root di AirWatch attendibile.

• Installare ACC. Il certificato di ACC generato da AirWatch viene automaticamente inserito in un bundle e installato con ACC.

Come eseguire il routing dei dati in ambienti locali

• AirWatch invia richieste ad AWCM. Le richieste vengono crittografate tramite SSL utilizzando HTTPS.

• ACC esegue una query in AWCM per individuare le richieste di AirWatch. Le richieste vengono crittografate tramite SSL utilizzando HTTPS.

• Tutti i dati vengono inviati tramite AWCM.

La configurazione di ACC considera attendibili solo i messaggi firmati dall'ambiente di AirWatch. L'attendibilità è univoca per ogni gruppo.

Per qualsiasi server ACC aggiuntivo configurato nello stesso gruppo di AirWatch nell'ambito di una configurazione a disponibilità elevata, viene generato lo stesso certificato di ACC univoco. Per ulteriori informazioni sulla disponibilità elevata, fare riferimento alla guida relativa all'architettura consigliata per VMware AirWatch, disponibile nelle AirWatch Resources.

Come proteggere i dati in ambienti locali

Il server AirWatch invia ogni richiesta come messaggio crittografato e firmato ad AWCM.

• Le richieste vengono crittografate mediante la chiave pubblica univoca dell'istanza di ACC. Solo ACC può decrittografare le richieste.

• Le richieste vengono firmate mediante la chiave privata dell'istanza del server AirWatch che è univoca per ogni gruppo. ACC considera quindi attendibili solo le richieste provenienti dal server AirWatch configurato.

• Le risposte che ACC invia al server AirWatch vengono crittografate con la stessa chiave utilizzata nelle richieste e vengono firmate con la chiave privata di ACC.