Twee niveaus van certificaten worden gebruikt voor certificaatverificatie, het certificaat op het toestel en het certificaat voor de Workspace ONE Access-service op poort 443.

Een openbaar vertrouwd certificaat wordt ingesteld op de load balancer.

Als SSL-herversleuteling wordt uitgevoerd, is het automatisch ondertekende certificaat vereist voor elk knooppunt.

Als SSL-passthrough is geconfigureerd, wordt een intern uitgegeven certificaat met de alternatieve onderwerpnaam (SAN) voor alle hosts in het cluster vereist voor elk knooppunt. Het SAN met de hostnamen staat toe dat alle knooppunten in het cluster aanvragen bij elkaar indienen.