Vor der Installation des Experience Service > Transport Layer Security (TLS)-Zertifikate > Vertrauen für ein ThingWorx Zertifikat konfigurieren
  
Vertrauen für ein ThingWorx Zertifikat konfigurieren
In einigen Fällen, muss der Experience Service so konfiguriert werden, dass er dem vom zugehörigen ThingWorx Server verwendeten Zertifikat vertraut. Die erforderlichen Schritte für die richtige Konfiguration des Experience Service hängen von der Zertifizierungsstelle ab, welche das ThingWorx Zertifikat ausgestellt hat. Finden Sie heraus, welches der folgenden Szenarien auf Ihre Situation zutrifft und befolgenden Sie die Anweisungen für dieses Szenario:
Szenario
Anweisungen
Bei der Stammzertifizierungsstelle handelt es sich um eine bekannte öffentliche Zertifizierungsstelle.
Es ist keine weitere Konfiguration notwendig, da der Experience Service der Zertifizierungsstelle bereits vertraut.
Bei der Stammzertifizierungsstelle handelt es sich um eine private Zertifizierungsstelle einer Organisation.
Gehen Sie wie folgt vor, um den Experience Service so zu konfigurieren, dass er der privaten Zertifizierungsstelle vertraut:
1. Legen Sie die Umgebungsvariable NODE_EXTRA_CA_CERTS auf den Pfad zu dem Zertifikat für die private Zertifizierungsstelle einer Organisation fest. Beispiel: C:\Zertifikate\<cert_file>.pem.
* 
Wird die Variable NODE_EXTRA_CA_CERTS verwendet, müssen die referenzierten Dateien PEM-kodiert sein.
2. Starten Sie den Experience Service neu.
Das Zertifikat ist selbstsigniert.
Gehen Sie wie folgt vor, um den Experience Service so zu konfigurieren, dass er dem Zertifikat vertraut:
Legen Sie die Umgebungsvariable NODE_EXTRA_CA_CERTS auf den Pfad zum selbstsignierten Zertifikat fest. Beispiel: C:\Zertifikate\<cert_file>.pem.
Starten Sie den Experience Service anschließend neu.
* 
Wird die Variable NODE_EXTRA_CA_CERTS verwendet, müssen die referenzierten Dateien PEM-kodiert sein.
Nehmen Sie die folgenden Konfigurationsänderungen vor:
Legen Sie den Konfigurationsparameter proxies.0.secure auf false fest.
Legen Sie den Konfigurationsparameter websocketProxies.0.secure auf false fest.
Geben Sie, wenn Sie den Experience Service starten, die Option --allowssc in der Befehlszeile ein.