Для проверки подлинности с помощью сертификатов используются два уровня сертификатов: сертификат на устройстве и сертификат службы Workspace ONE Access на порту 443.

Общедоступный доверенный сертификат устанавливается в подсистеме балансировки нагрузки.

При выполнении повторного шифрования SSL для каждого узла требуется самозаверяющий сертификат.

В случае настройки сквозного режима SSL для каждого узла кластера требуется внутренний сертификат, который включает альтернативное имя субъекта (SAN). Сеть SAN с именами узлов позволяет всем узлам в кластере выполнять запросы друг другу.