Per garantire la sicurezza in un ambiente con una distribuzione distribuita, un amministratore di sistema può sostituire un certificato scaduto o un certificato autofirmato con uno emesso da un'autorità di certificazione.
È possibile utilizzare un certificato Subject Alternative Name (SAN) su più macchine. I certificati utilizzati per i componenti di IaaS (sito Web e servizio di gestione) devono essere emessi con valori SAN che includono i nomi di dominio completi (FQDN) di tutti gli host Windows su cui è installato il componente corrispondente e con il nome di dominio completo del bilanciamento del carico per lo stesso componente.
Il servizio di gestione di IaaS e il servizio Web di IaaS condividono un unico certificato.