憑證的產生方式

• 您需要啟用 ACC，然後產生 AirWatch 和 ACC 的憑證。

  • 這兩種憑證對於在 AirWatch 主控台中選取的群組而言都是唯一的，且位於 AirWatch 伺服器上。

  • 這兩種憑證皆產生自信任的 AirWatch 根。

• 您需要安裝 ACC。AirWatch 產生的 ACC 憑證會隨著 ACC 自動隨附與安裝。

在內部部署環境中傳送資料的方式

• AirWatch 會將要求傳送至 AWCM。要求會使用 HTTPS 進行 SSL 加密。

• ACC 會針對 AirWatch 要求查詢 AWCM。要求會使用 HTTPS 進行 SSL 加密。

• 所有資料皆透過 AWCM 傳送。

ACC 組態僅信任從 AirWatch 環境簽署的訊息。此信任對每個群組而言都是唯一的。

屬於高可用性 (HA) 組態一部分之相同 AirWatch 群組中設定的任何其他 ACC 伺服器，皆會被核發相同的唯一 ACC 憑證。如需關於高可用性的詳細資訊，請參閱《VMware AirWatch 的建議架構》指南 (可從「AirWatch Resources」中取得)。

在內部部署環境中保護資料安全的方式

AirWatch 伺服器以加密並簽署的訊息形式將每個要求傳送至 AWCM。

• 要求會使用 ACC 執行個體的唯一公開金鑰進行加密。僅 ACC 可以解密要求。

• 要求會使用 AirWatch 伺服器執行個體的私密金鑰進行簽署，且每個群組的金鑰都是唯一的。因此，ACC 僅信任來自已設定 AirWatch 伺服器的要求。

• 從 ACC 傳送至 AirWatch 伺服器的回應會使用與要求相同的金鑰進行加密，並使用 ACC 私密金鑰進行簽署。