Сертификаты используются для проверки подлинности передачи данных между консолью AirWatch и AirWatch Cloud Connector (ACC).

Создание сертификатов

  • Включите ACC и затем создайте сертификат для AirWatch и ACC.

    • Оба сертификата уникальны для определенной группы, выбранной на консоли AirWatch, и размещены на сервере AirWatch.

    • Оба сертификата созданы с доверенного корня AirWatch.

  • Установите ACC. Сертификат ACC, который создается AirWatch, автоматически подключается и устанавливается с ACC.

Как данные маршрутизируются в локальных средах.

  • AirWatch отправляет запрос на AWCM. Запросы зашифрованы SSL с использованием HTTPS.

  • ACC отправляет поисковый запрос на AWCM для запроса AirWatch. Запросы зашифрованы SSL с использованием HTTPS.

  • Все данные отправляются через AWCM.

Конфигурация ACC доверяет только сообщениям, подписанным средой AirWatch. Доверие уникально для каждой группы.

Любые дополнительные сервера ACC, настроенные в той же группе AirWatch как часть высокодоступной (HA) конфигурации, получают такие же уникальные сертификаты ACC. Для получения более подробной информации по высокой доступности смотрите руководство по рекомендованной архитектуре VMware AirWatch, которое вы можете найти в разделе AirWatch Resources.

Каким образом защищены данные в среде предприятия

Сервер AirWatch отправляет каждый запрос в виде зашифрованного и подписанного сообщения на AWCM.

  • Запросы зашифрованы с использованием уникального общедоступного ключа экземпляра ACC. Запросы могут шифроваться только ACC,

  • Запросы подписываются с использованием закрытого ключа экземпляра сервера AirWatch, который является уникальным для каждой группы. Таким образом, ACC доверяет запросам только с настроенного сервера AirWatch.

  • Ответы с ACC на сервер AirWatch отправляются в зашифрованном виде, шифровка выполняется с помощью того же ключа, что и запрос, и подписывается закрытым ключом ACC.