Configurar la confianza para un certificado de ThingWorx

En algunos casos, Experience Service debe configurarse para confiar en el certificado que utiliza el servidor de ThingWorx asociado. El procedimiento necesario para configurar correctamente Experience Service dependen del tipo de CA que emitió el certificado de ThingWorx. Determine cuál de los casos siguientes se aplica a su situación y luego siga las instrucciones pertinentes:

Escenario

Instrucciones

La CA raíz es una CA pública conocida.

No se requiere ninguna configuración adicional, ya que la CA ya es de confianza para Experience Service.

La CA raíz es una CA de una organización privada.

Para configurar Experience Service para que confíe en la CA raíz privada:

1. Establezca la variable de entorno de NODE_EXTRA_CA_CERTS en la ruta al certificado de la CA de organización privada. Por ejemplo, C:\Certificates\<fichero_cert>.pem.

Si se utiliza la variable NODE_EXTRA_CA_CERTS, los ficheros a los que se hace referencia deben codificarse mediante PEM.

2. Reinicie Experience Service.

El certificado es autofirmado.

Para configurar Experience Service para que confíe en el certificado, realice una de estas acciones:

• Defina la variable de entorno NODE_EXTRA_CA_CERTS en la ruta del certificado autofirmado. Por ejemplo, C:\Certificates\<fichero_cert>.pem.

A continuación, reinicie Experience Service.

Si se utiliza la variable NODE_EXTRA_CA_CERTS, los ficheros a los que se hace referencia deben codificarse mediante PEM.

• Realice los siguientes cambios de configuración:

◦ Establezca el parámetro de configuración proxies.0.secure en false.

◦ Establezca el parámetro de configuración websocketProxies.0.secure en false.

◦ Al iniciar Experience Service, especifique la opción --allowssc en la línea de comandos.