安裝 Experience Service 的前置作業 > 傳輸層安全性 (TLS) 憑證
  
傳輸層安全性 (TLS) 憑證
* 
請確保 ThingWorx 金鑰倉庫中有完整的憑證鏈。
當用戶端連接至使用 TSL (HTTPS) 的伺服器時,伺服器會提供憑證以利用戶端驗證伺服器的身分,並建立與伺服器的安全溝通管道。用戶端必須先信任該憑證,才會接著透過憑證來驗證伺服器的身分,並建立安全的溝通管道。
Experience ServiceVuforia StudioVuforia View均必須適當組態,所使用的 TLS 憑證才會受到信任。針對Vuforia Studio產品,有兩個必須考慮的 TSL 憑證:
使用的 TSL 憑證Experience ServiceVuforia StudioVuforia View 必須信任此憑證。
ThingWorx伺服器使用的 SSL 憑證—Experience Service 必須信任此憑證。
憑證及私密金鑰必須使用以下方式之一進行編碼:
PEM (IETF RFC 7468)
PCKS12 (PFX) (IETF RFC 7292)
TLS 版本支援
Experience Service 不支援任何版本的安全資料傳輸層 (SSL)。支援僅 TLS 1.1 或更高版本;依預設使用 TLS 1.2 版。
憑證授權單位
憑證授權單位 (CA) 發出 TLS 憑證。CA 可以屬於多個 CA 的階層鏈,而階層結構中的各個 CA 可信度均由父項 CA 所認證。在階層頂端的 CA 稱為根 CA (Root CA),而鏈中的其他 CA 均為中繼 (或從屬) CA。
為了讓用戶端信任憑證,用戶端必須信任核發憑證的 CA。每個 CA 都有它用來簽署其發行的憑證的憑證。若 CA 的憑證或父項 CA 之一的憑證出現在用戶端的信任存放區,用戶端會信任該 CA。依預設值,知名、公開 CA 的憑證,均會顯示在用戶端的信任存放區中。必須手動新增私人組織 CA 的憑證到信任存放區。
自我簽署的憑證
在某些情況下,CA 不會發出憑證。這些憑證稱為自我簽署憑證。由於 CA 不發出憑證,自我簽署的憑證必須新增到用戶端的信任存放區以受信任。
配置憑證
兩個憑證必須配置為 Vuforia Studio 產品套件:
Experience Service 所使用的 TLS 憑證
ThingWorx 伺服器所使用的 TLS 憑證
配置這些憑證所需的步驟取決於憑證的下列資訊:
發行的 CA 是公開的已知 CA、私人組織的 CA?或是憑證能自我簽署?
發行憑證的 CA 為 根 CA 或中繼 CA?