配置 Vuforia Studio 和 Vuforia View 的 PingFederate 证书信任
如果 PingFederate 服务器使用的是自签名证书或由专用组织证书颁发机构 (CA) 签名的证书,则必须将
Experience Service 和
Vuforia Studio 客户端配置为信任该证书。有关证书的详细信息,请参阅
传输层安全性 (TLS) 证书。
配置 Vuforia Studio 客户端时所需的正确步骤取决于颁发 PingFederate 证书的 CA 类型。确定以下适用于自己情况的情景并按照相应说明操作。
• 配置客户端以信任专用组织 CA - 如果 PingFederate 证书的签名方为专用组织 CA,请对 Vuforia Studio 和 Vuforia View 完成以下配置:
|
产品
|
操作说明
|
|
Vuforia Studio
|
在所有运行 Vuforia Studio 的系统中,按照以下说明将 NODE_EXTRA_CA_CERTS 设置为适当的值:
a. 如果 PingFederate 证书和 ThingWorx 证书的签名方为同一家专用组织 CA,则无需进行任何更改。系统已配置为信任 PingFederate 证书。
b. 否则,请创建一个文件,其中应包含原始 ThingWorx 证书和签署此 PingFederate 证书的 CA 的证书。证书连接的顺序并不重要。将 NODE_EXTRA_CA_CERTS 环境变量设置为指向包含这两种证书的文件所在的路径。
2. 否则,将 NODE_EXTRA_CA_CERTS 环境变量设置为指向签署此 PingFederate 证书的专用组织 CA 的证书所在的路径。
|
|
使用 NODE_EXTRA_CA_CERTS 变量时,引用的证书文件必须采用 PEM 编码。
|
3. 设置好环境变量后,完全退出 Vuforia Studio,然后重新启动应用程序。 | 重新打开 Vuforia Studio 网页是不够的,必须重新启动本地 Vuforia Studio 服务器。 |
|
|
Vuforia View
|
在所有运行 Vuforia View 的设备上,按照设备操作说明将签署此 PingFederate 证书的专用 CA 证书安装到操作系统的受信存储中。专用 CA 的证书必须得到操作系统的信任。
|
|
只将设备上的 Web 浏览器配置为信任专用 CA 的证书是不够的;这只能使该浏览器信任此证书。包括 Vuforia View 在内的其他应用程序并不信任此证书。
|
|
• 配置客户端以信任自签名证书 - 如果您的 PingFederate 证书为自签名证书,请对 Vuforia Studio 和 Vuforia View 完成以下配置:
|
产品
|
操作说明
|
|
Vuforia Studio
|
在所有运行 Vuforia Studio 的系统中,按照以下说明将 NODE_EXTRA_CA_CERTS 设置为适当的值:
a. 如果 PingFederate 和 ThingWorx 使用相同的自签名证书,则无需进行任何更改。系统已配置为信任 PingFederate 证书。
b. 否则,请创建一个文件,其中应包含原始 ThingWorx 证书和 PingFederate 自签名证书。证书连接的顺序并不重要。将 NODE_EXTRA_CA_CERTS 环境变量设置为指向包含这两种证书的文件所在的路径。
2. 否则,将 NODE_EXTRA_CA_CERTS 环境变量设置为指向此 PingFederate 自签名证书所在的路径。
|
|
使用 NODE_EXTRA_CA_CERTS 变量时,引用的证书文件必须采用 PEM 编码。
|
3. 设置好环境变量后,完全退出 Vuforia Studio,然后重新启动应用程序。 | 重新打开 Vuforia Studio 网页是不够的,必须重新启动本地 Vuforia Studio 服务器。 |
|
|
Vuforia View
|
在所有运行 Vuforia View 的设备上,按照设备操作说明将此 PingFederate 自签名证书安装到操作系统的受信存储中。自签名证书必须得到操作系统的信任。
|
|
只将设备上的 Web 浏览器配置为信任 PingFederate 自签名证书是不够的;这只能保证该浏览器信任此证书。包括 Vuforia View 在内的其他应用程序并不信任此证书。
|
|
