証明書の生成方法

• ACC を有効にしてから、AirWatch および ACC に対して証明書を生成します。

  • 両方の証明書は、AirWatch コンソールで選択したグループ固有で、AirWatch サーバ上にあります。

  • 両方の証明書は、信頼できる AirWatch ルートから生成されます。

• ACC をインストールします。AirWatch によって生成される ACC 証明書が自動的にバンドルされ、ACC とともにインストールされます。

オンプレミス環境でのデータのルーティング方法

• AirWatch は要求を AWCM に送信します。要求は HTTPS を使用して SSL で暗号化されます。

• ACC は AWCM で AirWatch 要求を検索します。要求は HTTPS を使用して SSL で暗号化されます。

• すべてのデータは AWCM を介して送信されます。

ACC 構成では、AirWatch 環境からの署名されたメッセージのみが信頼されます。この信頼はグループごとに一意です。

高可用性 (HA) 構成の一部として同じ AirWatch グループで設定された追加の ACC サーバには、同じ一意の ACC 証明書が発行されます。高可用性の詳細については、AirWatch Resources で使用可能な『VMware AirWatch Recommended Architecture Guide』を参照してください。

オンプレミス環境でのデータの保護方法

AirWatch サーバは、各要求を暗号化および署名されたメッセージとして AWCM に送信します。

• 要求は ACC インスタンスの一意のパブリック キーを使用して暗号化されます。ACC のみが要求を復号化できます。

• 要求は、グループごとに一意の AirWatch サーバ インスタンスのプライベート キーを使用して署名されます。そのため、ACC は構成された AirWatch サーバからの要求のみを信頼します。

• ACC から AirWatch サーバへの応答は、要求と同じキーで暗号化され、ACC プライベート キーで署名されます。