Stellt ein Client eine Verbindung zu einem Server, der TLS (HTTPS) verwendet, her, so liefert der Server ein Zertifikat, das der Client zur Verifizierung der Identität des Servers und zum Herstellen eines sicheren Kommunikationskanals mit dem Server verwendet. Der Client muss dem Zertifikat vertrauen, bevor er es zur Verifizierung der Identität des Servers und Herstellen eines sicheren Kommunikationskanals verwendet.

Experience Service, Vuforia Studio und Vuforia View müssen ordnungsgemäß konfiguriert sein, damit den verwendeten TLS-Zertifikaten vertraut wird. Für die Vuforia Studio Produkte sind zwei TLS-Zertifikate zu berücksichtigen:

Die Zertifikate und privaten Schlüssel müssen mit einer der folgenden Methoden kodiert werden:

Der Experience Service unterstützt keine Version von Secure Sockets Layer (SSL). Es wird lediglich TLS 1.1 oder höher unterstützt. Standardmäßig wird TLS 1.2 verwendet.

Eine Zertifizierungsstelle stellt ein TLS-Zertifikat aus. Eine Zertifizierungsstelle kann zu einer hierarchischen Kette von Zertifizierungsstellen gehören, wobei die übergeordnete Zertifizierungsstelle die Vertrauenswürdigkeit jeder Zertifizierungsstelle in der Hierarchie zertifiziert. Die Zertifizierungsstelle ganz oben in der Hierarchie wird Stammzertifizierungsstelle genannt und die anderen Zertifizierungsstellen in der Kette sind Zwischenzertifizierungsstellen oder untergeordnete Zertifizierungsstellen.

Damit ein Client einem Zertifikat vertrauen kann, muss es der Zertifizierungsstelle, welche das Zertifikat ausgestellt hat, trauen. Jede Zertifizierungsstelle verfügt über ein Zertifikat, das verwendet wird, um die von ihr ausgestellten Zertifikate zu signieren. Ein Client vertraut einer Zertifizierungsstelle, wenn das Zertifikat der Zertifizierungsstelle oder das Zertifikat einer dieser übergeordneten Zertifizierungsstellen sich im Vertrauensspeicher des Clients befindet. Standardmäßig befinden sich Zertifikate für bekannte, öffentliche Zertifizierungsstellen im Vertrauensspeicher eines Clients. Zertifikate für private Zertifizierungsstellen einer Organisation müssen dem Vertrauensspeicher manuell hinzugefügt werden.

In einigen Fällen wird ein Zertifikat nicht von einer Zertifizierungsstelle ausgegeben. Bei diesen Zertifikaten handelt es sich um selbstsignierte Zertifikate. Da das Zertifikat nicht von einer Zertifizierungsstelle ausgestellt wird, muss das selbstsignierte Zertifikat zum Vertrauensspeicher des Clients hinzugefügt werden, damit ihm vertraut wird.

Für die Vuforia Studio Produkt-Suite müssen zwei Zertifikate konfiguriert werden:

Die für die Konfiguration dieser Zertifikate erforderlichen Schritte hängen von den folgenden Informationen über das Zertifikat ab: