Установка ThingWorx Navigate с SSL

Информация в этом разделе поможет вам подготовить файлы KeyStore и TrustStore, которые необходимо установить, и настроить ThingWorx Navigate. Ознакомьтесь с этим разделом перед началом установки и возвращайтесь к нему по мере надобности в процессе установки.

PTC рекомендует использовать протокол Secure Sockets Layer (SSL) для производственного оборудования. ThingWorx Navigate может использовать SSL как для взаимной аутентификации между серверами, так и для защиты обмена данными.

Конфигурации для HTTPS требуют использовать сертификаты. ThingWorx Navigate требует, чтобы сертификат был доверенным для Java. Если вы выбираете использование сертификата, которому не доверяет Java, необходимо настроить Java на доверие этому сертификату. Сертификаты, предоставленные сторонними поставщиками, такими как Verisign и Thawte, являются доверенными для Java сертификатами.

Конфигурации SSL значительно варьируются, и мы будем описывать все опции, доступные в конфигурации SSL. Инструкции, предоставленные здесь, должны требовать минимум усилий для реализации HTTPS в вашей установке.

ThingWorx Navigate поддерживает различные конфигурации и методы аутентификации. В результате вам потребуются различные сертификаты, файлы KeyStore и TrustStore, создаваемые и готовые к использованию перед запуском установщика ThingWorx Navigate Setup и инструмента ThingWorx Navigate Configuration.

В следующих разделах описаны основные шаги для создания файлов KeyStore и TrustStore с помощью утилиты Java keytool. Процедуры установки и конфигурирования содержат информацию о том, какие файлы KeyStore или TrustStore вам потребуются на каждом шаге. При создании файлов возвращайтесь в этот раздел для получения общих инструкций.

• При задании паролей для файлов TrustStore и KeyStore убедитесь, что они содержат только буквы и цифры. Специальные символы не поддерживаются.

• Исследуйте различные возможности, доступные на рынке для создания этих файлов безопасными способами. PTC не несет ответственности за безопасность сертификатов и файлов KeyStore и TrustStore, которые вы создаете.

Создание файла KeyStore, чтобы принимать основанные на SSL соединения с помощью самоподписанного сертификата

Перед началом убедитесь, что доступна утилита Java keytool. Затем выполните следующие шаги, чтобы создать новый файл KeyStore, содержащий пару из открытого и секретного ключа.

Для следующих шагов убедитесь, что вы открыли командную строку от имени администратора. В противном случае может быть выдана следующая ошибка:

keytool error: java.io.FileNotFoundException: tomcat.keystore (Access is denied)

1. Выберите папку для файла KeyStore и сохраните его в этой папке. Например, D:\Certificates.

2. Откройте командную строку и с помощью следующей команды перейдите к папке установки Java:

3. Выполните следующую команду, чтобы создать KeyStore с закрытым ключом для сертификата.

keytool -genkey -alias testKeyStore -keyalg rsa -dname "CN=<transport cert, application cert, or client authentication>" -keystore KeyStore.jks -storetype JKS

Вы получите запрос создать пароль для файла KeyStore и пароль для закрытого ключа. Используйте один и тот же пароль в обоих местах.

Измените значение аргумента -dname соответственно вашей среде.

Задайте значение для CN соответственно типу сертификата, который вы используете:

• Транспортный уровень - задайте полное имя своего хоста. Например, <hostname.domain.com>.

• Уровень приложения (аутентификация клиента) - задайте любое подходящее имя. Например, ThingWorx.

4. Создайте самоподписанный сертификат для ключа с помощью команды ниже. В ответ на запрос пароля KeyStore введите пароль, созданный на шаге 3.

5. Экспортируйте открытый ключ для нового сертификата с помощью следующей команды:

Файл KeyStore, который вы создали, имеет связанный с ним закрытый ключ.

Используйте команду ниже, чтобы создать новый файл TrustStore и импортировать в него сертификат сервера:

В ответ на запрос, доверяете ли вы сертификату, введите yes.

Следующая статья технической поддержки может также помочь настроить SSL.