啟用 ThingWorx Navigate 之 SSL/TLS 的先決條件

此主題中的資訊會協助您準備在安裝及配置 ThingWorx Navigate 時所需的金鑰庫與信任庫檔案。在開始安裝之前，請先詳讀本主題，然後在安裝過程中再視需要參閱本主題。

PTC 建議針對生產環境使用安全通訊端層 (SSL) 通訊協定。ThingWorx Navigate 可以使用 SSL 來讓伺服器彼此之間進行驗證，並保護通訊本身。

HTTPS 的組態需要使用授權憑證。ThingWorx Navigate 要求該憑證必須受 Java 信任。如果您選擇使用 Java 不信任的憑證，則必須將 Java 配置為信任此憑證。第三方廠商例如 Verisign 及 thawte 所提供的憑證為 Java 信任的授權憑證。

SSL 組態會有明顯不同，我們不會嘗試描述 SSL 組態中的所有可用選項。此處所提供的說明只需要花費最少的心力就能夠為您的安裝實行 HTTPS。

ThingWorx Navigate 支援各種組態及驗證方法。因此，您使用 ThingWorx Navigate Setup 安裝工具和 ThingWorx Navigate Configuration 工具之前需要建立各種可用的憑證，金鑰倉庫與信任庫檔案。

以下部分中您會找到利用 Java 的 keytool 公用程式產生金鑰倉庫與信任庫檔案的類屬步驟。安裝與組態程序中包括有關您在該方式每個步驟所需之金鑰倉庫或信任庫檔案的資訊。有關產生檔案的一般指示，請參閱此主題。

• 當您為信任庫與金鑰庫檔案設定密碼時，請確定它們僅包含字母和數字。特殊字元不受支援。

• 研究市場上可用之以安全方式產生這些檔案的各種選項。PTC 不會負責憑證和您所產生之金鑰倉庫與信任庫檔案的安全。

透過自行簽署的憑證產生金鑰倉庫來接受以 SSL 為基礎的連線

在開始之前，請確定 Java keytool 公用程式在路徑中。然後，請遵循下列步驟來建立新的金鑰庫檔案，並在其內部包含公/私金鑰對。

對於下列步驟，請確定以管理員身分執行命令提示字元。否則，您可能會收到下列錯誤：

keytool error: java.io.FileNotFoundException: tomcat.keystore (Access is denied)

1. 選擇金鑰倉庫目錄，並將其儲存在該目錄中。例如，D:\Certificates。

2. 開啟命令提示字元並使用此指令來導覽至 Java 安裝資料夾：

3. 執行下列指令以產生帶有憑證私鑰的金鑰庫。

keytool -genkey -alias testKeyStore -keyalg rsa -dname "CN=<transport cert, application cert, or client authentication>" -keystore KeyStore.jks -storetype JKS

系統會提示您建立金鑰倉庫檔案密碼和私人金鑰密碼。在兩個位置使用相同密碼。

根據您的環境變更 -dname 引數的值。

根據您使用的憑證類型提供 CN 的值：

• 傳輸層 - 提供完全合格的主機名稱。例如，<hostname.domain.com>

• 應用程式層或用戶端驗證 - 提供任何適當的名稱。例如，ThingWorx

4. 使用下列指令的金鑰產生自我簽署的憑證。當系統提示您輸入金鑰倉庫密碼時，輸入您在步驟 3 中建立的密碼。

keytool -selfcert -alias testKeyStore -validity 1825 -keystore KeyStore.jks -storetype JKS

keytool -export -alias testKeyStore -file testKeyStore.cer -rfc -keystore KeyStore.jks -storetype JKS

您所產生的金鑰倉庫檔案有與其相關聯的私人金鑰。

請使用下列指令建立新信任庫並將伺服器憑證匯入到其中：

keytool -import -alias testtrustStore -file server.cer -keystore TrustStore.jks -storetype JKS

當系統詢問您是否想要信任憑證，請鍵入 yes。

如需詳細資訊，此技術支援文章也可協助您針對 Windows 的 SSL/TLS 1.2。