Quando un client si connette a un server che utilizza il protocollo TLS (HTTPS), il server fornisce un certificato che il client utilizza per verificare l'identità del server e stabilire un canale di comunicazione sicuro con il server. Il client deve considerare attendibile il certificato prima di utilizzarlo per verificare l'identità del server e stabilire un canale di comunicazione sicuro.

Experience Service, Vuforia Studio e Vuforia View devono essere configurati correttamente in modo che i certificati TLS siano considerati attendibili. Per i prodotti Vuforia Studio è necessario considerare i due certificati TLS indicati di seguito.

I certificati e le chiavi private devono essere codificati con uno dei seguenti tipi di codifica:

Experience Service non supporta alcuna versione del protocollo SSL (Secure Sockets Layer). È supportata solo la versione 1.1 o successiva del protocollo TLS. Per default, viene utilizzata la versione 1.2 di TLS.

Un'autorità di certificazione rilascia un certificato TLS. Un'autorità di certificazione può appartenere a una catena gerarchica di autorità di certificazione, in cui l'autorità di certificazione padre certifica l'affidabilità di ogni autorità di certificazione presente nella gerarchia. L'autorità di certificazione in cima alla gerarchia è detta autorità di certificazione radice mentre le altre autorità nella catena sono autorità di certificazione intermedie (o subordinate).

Per poter considerare attendibile un certificato, un client deve considerare attendibile l'autorità di certificazione che lo ha rilasciato. Ogni autorità di certificazione ha un certificato che utilizza per firmare i certificati che rilascia. Un client considera attendibile un'autorità di certificazione se il certificato di tale autorità o di una delle sue autorità padre è contenuto nel truststore del client. Per default, i certificati delle autorità di certificazione pubbliche note sono contenuti nel truststore del client. I certificati delle autorità di certificazione di organizzazioni private devono essere aggiunti manualmente al truststore.

In alcuni casi, un'autorità di certificazione non rilascia un certificato. Questi certificati sono noti come certificati autofirmati. Poiché non è stato emesso da un'autorità di certificazione, il certificato autofirmato deve essere aggiunto al truststore del client affinché questo lo consideri attendibile.

Per la suite di prodotti Vuforia Studio è necessario configurare i due certificati indicati di seguito.

La procedura da seguire per configurare questi certificati dipende dalle informazioni relative al certificato riportate di seguito.