传输层安全性 (TLS) 证书
|
请确保 ThingWorx keystore 中包含完整的证书链。
|
当客户端连接到使用 TLS (HTTPS) 的服务器时,服务器会提供证书供客户端用来验证服务器身份并建立与服务器的安全通信通道。客户端必须信任该证书才能用它来验证服务器身份并建立安全的通信通道。
必须正确配置 Experience Service、Vuforia Studio 和 Vuforia View,以使 TLS 证书得到信任。对于 Vuforia Studio 产品,有两个必须考虑的 TLS 证书:
• Experience Service 使用的 TLS 证书 - Vuforia Studio 和 Vuforia View 必须信任此证书。
• ThingWorx 使用的 TLS 证书 - Experience Service 必须信任此证书。
证书和私钥必须使用以下任一项进行编码:
• PEM (IETF RFC 7468)
• PCKS12 (PFX) (IETF RFC 7292)
TLS 版本支持
Experience Service 不支持任何版本的安全套接字层 (SSL)。仅支持 TLS 1.1 或更高版本;默认情况下,使用 TLS 1.2 版本。
证书颁发机构
证书颁发机构 (CA) 发布 TLS 证书。CA 可以属于 CA 层级链,其中父项 CA 证明层级链中各个 CA 的可信度。层级顶端的 CA 称为根 CA,链中的其他 CA 是中间(或从属)CA。
为了使客户端信任证书,必须使它信任颁发该证书的 CA。每个 CA 都有一个证书用于签署所发出的证书。如果 CA 的证书或其父项 CA 之一的证书出现在客户端的受信存储,则客户端信任此 CA。默认情况下,众所周知的公共 CA 出现在客户端的受信存储。专用组织 CA 证书必须手动添加到受信存储。
自签名证书
在某些情况下,CA 不颁发证书。这些证书称为自签名证书。由于证书不是由 CA 颁发,因此自签名证书必须添加到客户端的受信存储才能使该客户端信任此证书。
配置证书
必须为 Vuforia Studio 产品套件配置两个证书:
• 由 Experience Service 使用的 TLS 证书
• 由 ThingWorx 服务器使用的 TLS 证书
配置这些证书所需的步骤取决于证书的以下信息:
• 颁发证书的 CA 是知名的公共 CA,还是专用组织 CA?或者证书是自签名证书?
• 颁发证书的 CA 是根 CA 还是中间 CA?