인증서는 AirWatch 콘솔과 ACC(AirWatch Cloud Connector) 간에 통신을 인증하는 데 사용됩니다.

인증서가 생성되는 방식

  • ACC를 사용하도록 설정한 후 AirWatch 및 ACC에 대한 인증서를 생성합니다.

    • 두 인증서는 AirWatch 콘솔에서 선택한 그룹에 대해 고유하며 AirWatch 서버에 상주합니다.

    • 두 인증서는 신뢰할 수 있는 AirWatch 루트에서 생성됩니다.

  • ACC를 설치합니다. AirWatch가 생성하는 ACC 인증서는 자동으로 ACC와 함께 번들화되고 설치됩니다.

온-프레미스 환경에서 데이터가 라우팅되는 방식

  • AirWatch는 AWCM으로 요청을 전송합니다. 요청은 HTTPS를 사용하여 SSL로 암호화됩니다.

  • ACC는 AWCM에서 AirWatch 요청을 쿼리합니다. 요청은 HTTPS를 사용하여 SSL로 암호화됩니다.

  • 모든 데이터는 AWCM을 통해 전송됩니다.

ACC 구성은 AirWatch 환경에서 서명된 메시지만 신뢰합니다. 이 신뢰는 그룹마다 고유합니다.

HA(고가용성) 구성의 일부로 동일한 AirWatch 그룹에 설정된 모든 추가 ACC 서버에는 동일한 고유 ACC 인증서가 발급됩니다. 고가용성에 대한 자세한 내용은 AirWatch Resources에서 사용할 수 있는 VMware AirWatch 권장 아키텍처 가이드를 참조하십시오.

온-프레미스 환경에서 데이터가 보호되는 방식

AirWatch 서버는 각 요청을 암호화되고 서명된 메시지로 AWCM에 전송합니다.

  • 요청은 ACC 인스턴스의 고유한 공개 키를 사용하여 암호화됩니다. ACC만 요청의 암호를 해독할 수 있습니다.

  • 요청은 각 그룹에 대해 고유한 AirWatch 서버 인스턴스의 개인 키를 사용하여 서명됩니다. 따라서 ACC는 구성된 AirWatch 서버의 요청만 신뢰합니다.

  • ACC에서 AirWatch 서버로 전송된 응답은 요청과 동일한 키를 사용하여 암호화되고 ACC 개인 키를 사용하여 서명됩니다.