Configuration de l'approbation d'un certificat ThingWorx

Dans certains cas, Experience Service doit être configuré pour approuver le certificat utilisé par le serveur ThingWorx associé. Les étapes requises pour configurer correctement Experience Service dépendent du type d'autorité de certification qui a émis le certificat ThingWorx. Déterminez, parmi les scénarios suivants, celui qui s'applique à votre situation et suivez les instructions correspondantes :

Scénario

Instructions

Autorité de certification racine publique et connue

Aucune configuration supplémentaire n'est requise car l'autorité de certification est déjà approuvée par Experience Service.

Autorité de certification racine privée

Pour configurer Experience Service afin d'approuver l'autorité de certification racine privée :

1. Définissez la variable d'environnement NODE_EXTRA_CA_CERTS sur le chemin d'accès au le certificat de l'autorité de certification privée. Exemple : C:\Certificates\<cert_file>.pem

Lors de l'utilisation de la variable NODE_EXTRA_CA_CERTS, les fichiers référencés doivent être codés en PEM.

2. Redémarrez Experience Service.

Certificat autosigné

Pour configurer Experience Service afin d'approuver le certificat, effectuez l'une des actions suivantes :

• Définissez la variable d'environnement NODE_EXTRA_CA_CERTS avec le chemin d'accès au certificat auto-signé. Exemple : C:\Certificates\<cert_file>.pem

Ensuite, redémarrez le fichier Experience Service.

Lors de l'utilisation de la variable NODE_EXTRA_CA_CERTS, les fichiers référencés doivent être codés en PEM.

• Apportez les modifications de configuration suivantes :

◦ Définissez le paramètre de configuration proxies.0.secure sur false.

◦ Définissez le paramètre de configuration websocketProxies.0.secure sur false.

◦ Lors du démarrage d'Experience Service, spécifiez l'option --allowssc dans la ligne de commande.