Hoe u certificaten kunt genereren

• U schakelt ACC in en genereert vervolgens certificaten voor AirWatch en ACC.

  • Beide certificaten zijn uniek voor de groep die is geselecteerd in AirWatch-console en bevinden zich op de AirWatch-server.

  • Beide certificaten zijn gegenereerd op een vertrouwde basis voor AirWatch.

• U installeert ACC. Het ACC-certificaat dat door AirWatch wordt gegenereerd, wordt automatisch in een bundel verpakt en samen met ACC geïnstalleerd

Hoe u gegevens kunt routeren in lokale omgevingen

• AirWatch stuurt aanvragen naar AWCM. Deze aanvragen worden met SSL versleuteld met behulp van HTTPS.

• ACC voert een query uit op AWCM voor AirWatch-aanvragen. Deze aanvragen worden met SSL versleuteld met behulp van HTTPS.

• Alle gegevens worden via AWCM verzonden.

De ACC-configuratie vertrouwt alleen berichten die zijn ondertekend in de AirWatch-omgeving. Deze vertrouwensrelatie is uniek per groep.

Eventuele extra ACC-servers, die zijn ingesteld in dezelfe AirWatch-groep als onderdeel van een configuratie met een hoge beschikbaarheid (HA, highly available), krijgen hetzelfde, unieke ACC-certificaat. Raadpleeg de handleiding VMware AirWatch Recommended Architecture, die beschikbaar is via AirWatch Resources, voor meer informatie over hoge beschikbaarheid.

Hoe u gegevens kunt beveiligen in lokale omgevingen

De AirWatch-server verzendt elke aanvraag als een versleuteld en ondertekend bericht naar AWCM.

• Aanvragen worden versleuteld met de unieke openbare sleutel van de ACC-instantie. Alleen ACC kan de aanvragen ontsleutelen.

• Aanvragen worden ondertekend met de persoonlijke sleutel van de AirWatch-serverinstantie, die uniek is voor elke groep. Om die reden vertrouwt ACC alleen aanvragen van de geconfigureerde AirWatch-server.

• Antwoorden van ACC aan de AirWatch-server zijn versleuteld met dezelfde sleutel als voor de aanvraag is gebruikt en zijn ondertekend met de persoonlijke sleutel voor ACC.