Certificados de seguridad de la capa de transporte (TLS)
|
Asegúrese de que la cadena de certificados completa esté incluida en el keystore de ThingWorx.
|
Cuando un cliente se conecta a un servidor que usa TSL (HTTPS), el servidor entrega un certificado que el cliente utiliza para verificar la identidad del servidor y establecer un canal de comunicación seguro con el servidor. El cliente debe confiar en el certificado antes de usarlo para verificar la identidad del servidor y establecer un canal de comunicación seguro.
Las instancias de Experience Service, Vuforia Studio y Vuforia View deben estar configuradas correctamente para que se confíe en los certificados TLS. Para los productos Vuforia Studio, se deben tener en cuenta dos certificados TLS:
• El certificado TLS que utiliza Experience Service: Vuforia Studio y Vuforia View deben confiar en este certificado.
• El certificado TLS que utiliza el servidor de ThingWorx: Experience Service debe confiar en este certificado.
Los certificados y las claves privadas se deben codificar mediante una de las opciones siguientes:
• PEM (IETF RFC 7468)
• PCKS12 (PFX) (IETF RFC 7292)
Compatibilidad con la versión TLS
Experience Service no soporta ninguna versión de Capa de sockets seguros (SSL). Solo se soporta la versión de TLS 1.1 o superior. Por defecto, se utiliza TLS 1.2.
Entidades de certificación
Una autoridad de certificación (CA) emite un certificado TLS. Una CA puede pertenecer a una cadena jerárquica de CA en la que la CA principal certifica la integridad de cada CA de la jerarquía. La CA de la parte superior de la jerarquía se denomina CA raíz, y las demás CA de la cadena son CA intermedias (o subordinadas).
Para que un cliente confíe en un certificado, debe confiar en la CA que lo emitió. Cada CA tiene un certificado que utiliza para firmar los certificados que emite. Un cliente confía en una CA si el certificado de la CA (o el certificado de una de sus CA principales) aparece en el almacén de confianza del cliente. Por defecto, los certificados de las CA públicas conocidas aparecen en el almacén de confianza de un cliente. Los certificados de CA de organizaciones privadas deben añadirse manualmente al almacén de confianza.
Certificados autofirmados
En algunos casos, una CA no emite ningún certificado. Estos certificados se conocen como certificados autofirmados. Dado que no los emite una CA, deben añadirse al almacén de confianza del cliente para que se pueda confiar en ellos.
Configurar certificados
Se deben configurar dos certificados para la suite de productos de Vuforia Studio:
• El certificado TLS que utiliza Experience Service
• El certificado TLS que utiliza el servidor de ThingWorx
El procedimiento necesario para configurar estos certificados depende de la siguiente información acerca del certificado:
• ¿La CA que emite el certificado es pública y conocida? ¿Es la CA de una organización privada? ¿O bien el certificado es autofirmado?
• ¿La CA que emite el certificado es una CA raíz o una CA intermedia?