Experience Service をインストールする前に > Transport Layer Security (TLS) 証明書
  
Transport Layer Security (TLS) 証明書
* 
完全な証明書チェーンが ThingWorx キーストアに含まれていることを確認してください。
TLS (HTTPS) を使用しているサーバーにクライアントが接続すると、サーバーは、クライアントがサーバーの ID を検証し、サーバーとのセキュアな通信チャネルを確立するために使用する証明書を送信します。クライアントは、サーバー ID を検証し、セキュアな通信チャネルを確立するためにその証明書を使用する前に、その証明書を信頼する必要があります。
TLS 証明書が信頼されるように、Experience ServiceVuforia Studio および Vuforia View を正しく設定する必要があります。Vuforia Studio 製品では、考慮すべき 2 つの TLS 証明書があります。
Experience Service によって使用される TLS 証明書 - Vuforia Studio および Vuforia View で、この証明書を信頼する必要があります。
ThingWorx サーバーによって使用される TLS 証明書 - Experience Service で、この証明書を信頼する必要があります。
証明書と秘密キーは、次のいずれかを使用してエンコードする必要があります。
PEM (IETF RFC 7468)
PCKS12 (PFX) (IETF RFC 7292)
TLS バージョンのサポート
Experience Service は、いずれのバージョンの Secure Sockets Layer (SSL) もサポートしていません。TLS バージョン 1.1 以降のみがサポートされています。デフォルトでは、TLS バージョン 1.2 が使用されます。
証明機関
証明機関 (CA) は TLS 証明書を発行します。CA は、親 CA によって階層内の各 CA の信頼性が認定されている、CA の階層チェーンに属することができます。階層の最上部の CA はルート CA と呼ばれ、チェーン内のその他の CA は中間 (または下位) CA と呼ばれます。
クライアントが証明書を信頼するには、それを発行した CA を信頼する必要があります。各 CA は、発行する証明書の署名に使用する証明書を持っています。クライアントは、CA の証明書、またはその親 CA のいずれかの証明書がクライアントの信頼ストア内に表示される場合、CA を信頼します。デフォルトでは、広く知られた公開 CA の証明書がクライアントの信頼ストアに表示されます。プライベート組織の CA 証明書は、信頼ストアに手動で追加する必要があります。
自己署名証明書
CA が証明書を発行しない場合もあります。これらの証明書は自己署名証明書と呼ばれます。CA が証明書を発行しないため、自己署名証明書を信頼するには、クライアントの信頼ストアに追加する必要があります。
証明書の設定
Vuforia Studio 製品群に対して、2 つの証明書を設定する必要があります。
Experience Service によって使用される TLS 証明書
ThingWorx サーバーによって使用される TLS 証明書
これらの証明書の設定に必要な手順は、証明書に関する次の情報によって異なります。
発行している CA が、広く知られた公開 CA であるか、プライベート組織の CA であるか、または証明書が自己署名であるか。
発行している CA がルート CA であるか、中間 CA であるか。