Experience Service를 설치하기 전에 > TLS(Transport Layer Security) 인증서
  
TLS(Transport Layer Security) 인증서
* 
전체 인증서 체인이 ThingWorx 키 저장소에 포함되어 있는지 확인합니다.
클라이언트가 TLS(HTTPS)을 사용하는 서버에 연결될 때, 서버에서 클라이언트가 서버의 ID를 확인하고 서버와의 보안 연결 채널을 만드는 데 사용하는 인증서를 전달합니다. 클라이언트가 서버 ID를 확인하고 보안 연결 채널을 만들기 위한 인증서를 사용하기 전에 이 인증서를 먼저 신뢰해야 합니다.
TLS 인증서를 신뢰할 수 있도록 Experience Service, Vuforia StudioVuforia View를 올바르게 구성해야 합니다. Vuforia Studio 제품의 경우, 고려해야 할 두 가지 TLS 인증서가 있습니다.
Experience Service에서 사용하는 TLS 인증서 - Vuforia StudioVuforia View에서 이 인증서를 신뢰해야 합니다.
ThingWorx 서버에서 사용하는 TLS 인증서 - Experience Service에서 이 인증서를 신뢰해야 합니다.
인증서와 개인 키는 다음 중 한 가지를 사용하여 인코딩해야 합니다.
PEM (IETF RFC 7468)
PCKS12 (PFX) (IETF RFC 7292)
TLS 버전 지원
Experience Service는 모든 버전의 SSL(Secure Sockets Layer)을 지원하지 않습니다. TLS 버전 1.1 이상만 지원되며, 기본값으로 TLS 버전 1.2가 사용됩니다.
인증 기관
인증 기관(CA)에서 TLS 인증서를 발급합니다. CA는 CA의 계층 구조 사슬에 속할 수 있으며, 이 경우 상위 CA가 계층 구조 안에 있는 각 CA의 신뢰도를 인증하게 됩니다. 계층 구조의 맨 위에 있는 CA를 루트 CA라고 하며 체인에 있는 다른 CA는 중간(또는 하위) CA라고 합니다.
클라이언트가 인증서를 신뢰하려면 인증서를 발급한 CA를 클라이언트가 신뢰해야 합니다. 각 CA에는 CA에서 발급한 인증서를 서명하는 데 사용하는 인증서가 있습니다. 클라이언트가 CA를 신뢰하는 경우는 CA의 인증서 또는 상위 CA 중 하나에 대한 인증서가 클라이언트의 신뢰 저장소에 나타날 때입니다. 기본값으로, 잘 알려진 공용 CA에 대한 인증서는 클라이언트의 신뢰 저장소에 나타납니다. 사설 CA에 대한 인증서는 신뢰 저장소에 수동으로 추가해야 합니다.
자체 서명된 인증서
어떤 경우, CA에서 인증서를 발급하지 않습니다. 이러한 인증서를 자체 서명된 인증서라고 합니다. CA에서 인증서를 발급하지 않았기 때문에 자체 서명된 인증서를 신뢰하려면 클라이언트의 신뢰 저장소에 추가해야 합니다.
인증서 구성
Vuforia Studio 제품군의 경우 두 개의 인증서를 구성해야 합니다.
Experience Service에서 사용하는 TLS 인증서
ThingWorx 서버에서 사용하는 TLS 인증서 서버
이러한 인증서를 구성하는 데 필요한 단계는 다음과 같은 인증서 정보에 따라 달라집니다.
발급하는 CA가 잘 알려진 공용 CA, 사설 CA 또는 자체 서명되었습니까?
발급하는 CA가 루트 CA 혹은 중간 CA입니까?