Certificats TLS (Transport Layer Security)
|
Assurez-vous que la chaîne de certificats complète est incluse dans le keystore ThingWorx.
|
Lorsqu'un client se connecte à un serveur qui fait appel à TLS (HTTPS), le serveur fournit un certificat utilisé par le client pour vérifier l'identité du serveur et établir un canal de communication sécurisé avec le serveur. Le client doit approuver le certificat avant de l'utiliser pour vérifier l'identité du serveur et établir un canal de communication sécurisé.
Experience Service, Vuforia Studio et Vuforia View doivent être configurés de sorte que les certificats TLS sont approuvés. Pour les produits Vuforia Studio, deux certificats TLS doivent être pris en compte :
• Certificat TLS utilisé par Experience Service : Vuforia Studio et Vuforia View doivent approuver ce certificat.
• Certificat TLS utilisé par le serveur ThingWorx : Experience Service doit approuver ce certificat.
Les certificats et les clés privées doivent être codés avec l'une des méthodes suivantes :
• PEM (IETF RFC 7468)
• PCKS12 (PFX) (IETF RFC 7292)
Prise en charge des versions TLS
Experience Service ne prend en charge aucune version de SSL (Secure Sockets Layer). Seule les versions TLS 1.1 et supérieures sont prises en charge ; TLS 1.2 est la version utilisée par défaut.
Autorités de certification
L'autorité de certification émet un certificat TLS. Une autorité de certification peut appartenir à une chaîne hiérarchique d'autorités, où l'autorité de certification parente certifie la fiabilité de chacune des autorités de la hiérarchie. L'autorité de certification au sommet de la hiérarchie est appelée autorité de certification racine, tandis que les autres autorités de la chaîne sont appelées autorités de certification intermédiaires (ou secondaires).
Pour qu'un client approuve un certificat, il doit approuver l'autorité de certification qui l'a émis. Chaque autorité de certification dispose d'un certificat qu'elle utilise pour signer les certificats qu'elle émet. Un client approuve une autorité de certification si le certificat de l'autorité de certification, ou de l'une de ses autorités de certification parentes, apparaît dans le magasin d'approbation du client. Par défaut, les certificats d'autorités de certification publiques connues apparaissent dans le magasin d'approbation d'un client. Les certificats d'autorités de certification privées doivent être ajoutés manuellement au magasin d'approbation.
Certificats autosignés
Dans certains cas, les certificats ne sont pas émis par une autorité de certification. Ils sont alors appelés certificats autosignés. Dans la mesure où le certificat n'a pas été émis par une autorité de certification, le certificat autosigné doit être ajouté au magasin d'approbation du client pour être approuvé.
Configurer les certificats
Deux certificats doivent être configurés pour la suite de produits Vuforia Studio :
• Le certificat TLS utilisé par Experience Service
• Le certificat TLS utilisé par le serveur ThingWorx
Les étapes requises pour configurer ces certificats varient selon les informations suivantes concernant le certificat :
• L'autorité de certification émettrice est-elle publique et connue, ou est-elle privée, ou le certificat est-il autosigné ?
• L'autorité de certification émettrice est-elle une autorité de certification racine ou intermédiaire ?