ThingWorx Navigate 설치, 라이선스 부여 및 구성 > 보안 통신을 위해 SSL 사용
  
보안 통신을 위해 SSL 사용
* 
이 항목은 Windchill 인증이 구성되어 있는 시스템에 적용됩니다.
소개
사이트에서 양방향 SSL을 사용하여 ThingWorx 서버와 Windchill 응용 프로그램 간에 통신 보안을 설정할 수 있습니다. 생산 환경에서 작업 중일 때에는 SSL을 사용하는 것이 좋습니다. 확장은 SSL을 사용하여 서버 간 상호 인증을 수행하고 통신 자체를 보호하는 두 가지 용도를 모두 실현할 수 있습니다.
SSL 연결을 사용하려면 두 시스템이 서로를 신뢰해야 합니다. 이를 위해서는 트랜잭션에 대한 키를 제공하는 Java 키 및 신뢰 저장소(ThingWorx 서버에 보관됨)를 참조하도록 이전 및 새 WindchillConnector 사물 템플릿을 구성해야 합니다. Windchill 서버의 HTTP Server가 이러한 키를 신뢰하도록 구성해야 합니다.
이 절차에서는 ThingWorxWindchill 모두 표준 통신에 SSL을 사용하도록 구성되어 있다고 가정합니다. 또한 최신 버전 PTC HTTP 서버와 함께 제공되는 구성 스크립트를 사용합니다. 최신 PTC HTTP 서버는 Windchill 11.0 M030 이상에 포함되어 있습니다.
* 
Windchill에는 상업용 신뢰할 수 있는 와일드카드 인증서를 사용하고 ThingWorxWindchill 간 통신에는 자체 서명된 인증서를 사용할 수 있습니다.
키 저장소 및 신뢰 저장소와 함께 ThingWorx 구성
ThingWorx를 사용하려면 Java 키 저장소 및 신뢰 저장소가 필요합니다.
1. ThingWorx에 대한 신뢰 저장소를 생성하고 Windchill 인증서를 가져옵니다.
2. ThingWorx에 대한 키 저장소를 생성하고, 키 저장소에서 키 쌍을 생성합니다.
3. WindchillThingWorx를 신뢰하도록 구성합니다.
4. ThingWorx를 보안 설정 중인 Windchill 시스템에 연결하는 데 WindchillConnector 사물 템플릿의 구성에서 두 저장소를 참조합니다.
클라이언트 인증을 위해 Windchill 구성
Windchill 서버에서, PTC HTTP 서버에서 ThingWorx 키와 인증서를 신뢰하도록 SSL 인증을 구성합니다.
* 
페이지에 맞게 코드 예가 재구성되었으며 라인 번호, 숨겨진 편집 문자(예: 탭 및 줄의 끝 문자) 및 공백이 포함되어 있을 수 있습니다. 코드를 잘라내 붙여넣을 경우 응용 프로그램에 예를 사용하기 전에 이러한 문자가 있는지 확인하여 제거하십시오.
1. CA 인증서 파일을 참조하도록 PTC HTTP 서버 구성을 업데이트합니다.
a. <HTTPSERVER_HOME>\conf\ca-bundle.crt에 파일을 생성합니다. 권장되는 위치입니다(필수는 아님).
b. ca-bundle.crt를 저장합니다.
c. <HTTPSERVER_HOME>\conf\sslvhostconf.dsslclientauth.conf 파일을 생성합니다.
d. <PATH_TO>\ca-bundle.crtSSLCACertificateFile을 추가하여 ca-bundle.crt 파일을 참조할 수 있도록 합니다. 예:
SSLCACertificateFile
<HTTP_Server>\conf\ca-bundle.crt
e. 변경 사항을 저장합니다.
2. ThingWorx 클라이언트 인증서를 PTC HTTP 서버의 신뢰할 수 있는 CA 인증서 목록에 추가합니다.
a. 이전에 SSLCACertificateFile 항목에서 가리켰던 ca-bundle.crt 파일을 편집합니다.
* 
파일이 없으면 파일 및 필요한 디렉토리를 생성합니다.
b. ca-bundle.crt를 편집하여 ThingWorx 클라이언트 인증서의 PEM 파일 콘텐츠를 붙여 넣습니다.
c. 변경 사항을 저장합니다.
3. PTC HTTP Server에 대해 sslClientAuth URL을 구성합니다.
a. wt.webapp.name 항목의 <windchill-home>/codebase/wt.properties에서 Windchill 웹 앱 이름을 찾습니다.
b. 셸 또는 명령 프롬프트를 열고 다음을 입력합니다.
cd <HTTPSERVER_HOME>ant -f webAppConfig.xml -DappName=[windchill-web-app] -Dresource=sslClientAuth -DresourceAuthType=sslClientAuth addAuthResource
c. WindchillThingWorx 인증서를 신뢰하도록 구성합니다.
a. <windchill-home>/codebase/WEB-INF/web.xml을 편집합니다.
b. <filter-name>TrustedSSLAuthFilter</filtername>을 찾습니다.
c. 기존 <init-param> 요소 뒤에 이 요소를 하나 더 추가합니다. 여기서 [thingworx-cert-name]ThingWorx 인증서의 이름입니다.
<init-param><param-name>trustedSubjectPattern.1</param-name><param-value>
[thingworx-cert-name]</param-value></init-param>
d. 변경 사항을 저장합니다.