TLS (HTTPS) を使用しているサーバーにクライアントが接続すると、サーバーは、クライアントがサーバーの ID を検証し、サーバーとのセキュアな通信チャネルを確立するために使用する証明書を送信します。クライアントは、サーバー ID を検証し、セキュアな通信チャネルを確立するためにその証明書を使用する前に、その証明書を信頼する必要があります。

TLS 証明書が信頼されるように、Experience Service、Vuforia Studio および Vuforia View を正しく設定する必要があります。Vuforia Studio 製品では、考慮すべき 2 つの TLS 証明書があります。

証明書と秘密キーは、次のいずれかを使用してエンコードする必要があります。

Experience Service は、いずれのバージョンの Secure Sockets Layer (SSL) もサポートしていません。TLS バージョン 1.1 以降のみがサポートされています。デフォルトでは、TLS バージョン 1.2 が使用されます。

証明機関 (CA) は TLS 証明書を発行します。CA は、親 CA によって階層内の各 CA の信頼性が認定されている、CA の階層チェーンに属することができます。階層の最上部の CA はルート CA と呼ばれ、チェーン内のその他の CA は中間 (または下位) CA と呼ばれます。

クライアントが証明書を信頼するには、それを発行した CA を信頼する必要があります。各 CA は、発行する証明書の署名に使用する証明書を持っています。クライアントは、CA の証明書、またはその親 CA のいずれかの証明書がクライアントの信頼ストア内に表示される場合、CA を信頼します。デフォルトでは、広く知られた公開 CA の証明書がクライアントの信頼ストアに表示されます。プライベート組織の CA 証明書は、信頼ストアに手動で追加する必要があります。

CA が証明書を発行しない場合もあります。これらの証明書は自己署名証明書と呼ばれます。CA が証明書を発行しないため、自己署名証明書を信頼するには、クライアントの信頼ストアに追加する必要があります。

Vuforia Studio 製品群に対して、2 つの証明書を設定する必要があります。

これらの証明書の設定に必要な手順は、証明書に関する次の情報によって異なります。