Per l'autenticazione del certificato, vengono utilizzati due livelli di certificati, ovvero il certificato nel dispositivo e il certificato per il servizio Workspace ONE Access sulla porta 443.

Nel bilanciamento del carico viene configurato un certificato pubblicamente attendibile.

Se si esegue nuovamente la crittografia SSL, in ogni nodo è necessario il certificato autofirmato.

Quando è configurato il PassThrough SSL, in ogni nodo è necessario un certificato emesso internamente che includa nomi alternativi del soggetto (SAN) per tutti gli host nel cluster. Il SAN con i nomi host consente a tutti i nodi del cluster di effettuare richieste l'uno all'altro.