当客户端连接到使用 TLS (HTTPS) 的服务器时，服务器会提供证书供客户端用来验证服务器身份并建立与服务器的安全通信通道。客户端必须信任该证书才能用它来验证服务器身份并建立安全的通信通道。

必须正确配置 Experience Service、Vuforia Studio 和 Vuforia View，以使 TLS 证书得到信任。对于 Vuforia Studio 产品，有两个必须考虑的 TLS 证书：

证书和私钥必须使用以下任一项进行编码：

Experience Service 不支持任何版本的安全套接字层 (SSL)。仅支持 TLS 1.1 或更高版本；默认情况下，使用 TLS 1.2 版本。

证书颁发机构 (CA) 发布 TLS 证书。CA 可以属于 CA 层级链，其中父项 CA 证明层级链中各个 CA 的可信度。层级顶端的 CA 称为根 CA，链中的其他 CA 是中间（或从属）CA。

为了使客户端信任证书，必须使它信任颁发该证书的 CA。每个 CA 都有一个证书用于签署所发出的证书。如果 CA 的证书或其父项 CA 之一的证书出现在客户端的受信存储，则客户端信任此 CA。默认情况下，众所周知的公共 CA 出现在客户端的受信存储。专用组织 CA 证书必须手动添加到受信存储。

在某些情况下，CA 不颁发证书。这些证书称为自签名证书。由于证书不是由 CA 颁发，因此自签名证书必须添加到客户端的受信存储才能使该客户端信任此证书。

必须为 Vuforia Studio 产品套件配置两个证书：

配置这些证书所需的步骤取决于证书的以下信息：