Lorsqu'un client se connecte à un serveur qui fait appel à TLS (HTTPS), le serveur fournit un certificat utilisé par le client pour vérifier l'identité du serveur et établir un canal de communication sécurisé avec le serveur. Le client doit approuver le certificat avant de l'utiliser pour vérifier l'identité du serveur et établir un canal de communication sécurisé.

Experience Service, Vuforia Studio et Vuforia View doivent être configurés de sorte que les certificats TLS sont approuvés. Pour les produits Vuforia Studio, deux certificats TLS doivent être pris en compte :

Les certificats et les clés privées doivent être codés avec l'une des méthodes suivantes :

Experience Service ne prend en charge aucune version de SSL (Secure Sockets Layer). Seule les versions TLS 1.1 et supérieures sont prises en charge ; TLS 1.2 est la version utilisée par défaut.

L'autorité de certification émet un certificat TLS. Une autorité de certification peut appartenir à une chaîne hiérarchique d'autorités, où l'autorité de certification parente certifie la fiabilité de chacune des autorités de la hiérarchie. L'autorité de certification au sommet de la hiérarchie est appelée autorité de certification racine, tandis que les autres autorités de la chaîne sont appelées autorités de certification intermédiaires (ou secondaires).

Pour qu'un client approuve un certificat, il doit approuver l'autorité de certification qui l'a émis. Chaque autorité de certification dispose d'un certificat qu'elle utilise pour signer les certificats qu'elle émet. Un client approuve une autorité de certification si le certificat de l'autorité de certification, ou de l'une de ses autorités de certification parentes, apparaît dans le magasin d'approbation du client. Par défaut, les certificats d'autorités de certification publiques connues apparaissent dans le magasin d'approbation d'un client. Les certificats d'autorités de certification privées doivent être ajoutés manuellement au magasin d'approbation.

Dans certains cas, les certificats ne sont pas émis par une autorité de certification. Ils sont alors appelés certificats autosignés. Dans la mesure où le certificat n'a pas été émis par une autorité de certification, le certificat autosigné doit être ajouté au magasin d'approbation du client pour être approuvé.

Deux certificats doivent être configurés pour la suite de produits Vuforia Studio :

Les étapes requises pour configurer ces certificats varient selon les informations suivantes concernant le certificat :