Vor der Installation des Experience Service > Transport Layer Security (TLS)-Zertifikate
  
Transport Layer Security (TLS)-Zertifikate
* 
Stellen Sie sicher, dass die vollständige Zertifikatkette im ThingWorx Keystore enthalten ist.
Stellt ein Client eine Verbindung zu einem Server, der TLS (HTTPS) verwendet, her, so liefert der Server ein Zertifikat, das der Client zur Verifizierung der Identität des Servers und zum Herstellen eines sicheren Kommunikationskanals mit dem Server verwendet. Der Client muss dem Zertifikat vertrauen, bevor er es zur Verifizierung der Identität des Servers und Herstellen eines sicheren Kommunikationskanals verwendet.
Experience Service, Vuforia Studio und Vuforia View müssen ordnungsgemäß konfiguriert sein, damit den verwendeten TLS-Zertifikaten vertraut wird. Für die Vuforia Studio Produkte sind zwei TLS-Zertifikate zu berücksichtigen:
Das vom Experience Service verwendete TLS-Zertifikat – Vuforia Studio und Vuforia View müssen diesem Zertifikat vertrauen.
Das vom ThingWorx Server verwendete TLS-Zertifikat – der Experience Service muss diesem Zertifikat vertrauen.
Die Zertifikate und privaten Schlüssel müssen mit einer der folgenden Methoden kodiert werden:
PEM (IETF RFC 7468)
PCKS12 (PFX) (IETF RFC 7292)
Unterstützung von TLS-Version
Der Experience Service unterstützt keine Version von Secure Sockets Layer (SSL). Es wird lediglich TLS 1.1 oder höher unterstützt. Standardmäßig wird TLS 1.2 verwendet.
Zertifizierungsstellen
Eine Zertifizierungsstelle stellt ein TLS-Zertifikat aus. Eine Zertifizierungsstelle kann zu einer hierarchischen Kette von Zertifizierungsstellen gehören, wobei die übergeordnete Zertifizierungsstelle die Vertrauenswürdigkeit jeder Zertifizierungsstelle in der Hierarchie zertifiziert. Die Zertifizierungsstelle ganz oben in der Hierarchie wird Stammzertifizierungsstelle genannt und die anderen Zertifizierungsstellen in der Kette sind Zwischenzertifizierungsstellen oder untergeordnete Zertifizierungsstellen.
Damit ein Client einem Zertifikat vertrauen kann, muss es der Zertifizierungsstelle, welche das Zertifikat ausgestellt hat, trauen. Jede Zertifizierungsstelle verfügt über ein Zertifikat, das verwendet wird, um die von ihr ausgestellten Zertifikate zu signieren. Ein Client vertraut einer Zertifizierungsstelle, wenn das Zertifikat der Zertifizierungsstelle oder das Zertifikat einer dieser übergeordneten Zertifizierungsstellen sich im Vertrauensspeicher des Clients befindet. Standardmäßig befinden sich Zertifikate für bekannte, öffentliche Zertifizierungsstellen im Vertrauensspeicher eines Clients. Zertifikate für private Zertifizierungsstellen einer Organisation müssen dem Vertrauensspeicher manuell hinzugefügt werden.
Selbstsignierte Zertifikate
In einigen Fällen wird ein Zertifikat nicht von einer Zertifizierungsstelle ausgegeben. Bei diesen Zertifikaten handelt es sich um selbstsignierte Zertifikate. Da das Zertifikat nicht von einer Zertifizierungsstelle ausgestellt wird, muss das selbstsignierte Zertifikat zum Vertrauensspeicher des Clients hinzugefügt werden, damit ihm vertraut wird.
Zertifikate konfigurieren
Für die Vuforia Studio Produkt-Suite müssen zwei Zertifikate konfiguriert werden:
Das vom Experience Service verwendete TLS-Zertifikat
Das vom ThingWorx Server verwendete TLS-Zertifikat
Die für die Konfiguration dieser Zertifikate erforderlichen Schritte hängen von den folgenden Informationen über das Zertifikat ab:
Handelt es sich bei der ausstellenden Zertifizierungsstelle um eine öffentliche, bekannte Zertifizierungsstelle oder um eine private Zertifizierungsstelle einer Organisation oder ist das Zertifikat selbstsigniert?
Handelt es sich bei der ausstellenden Zertifizierungsstelle um eine Stammzertifizierungsstelle oder um eine Zwischenzertifizierungsstelle?