Обновление зашифрованного пароля RabbitMQ
Пароль RabbitMQ шифруется при установке ThingWorx Flow с помощью программы установки. Чтобы изменить зашифрованный пароль RabbitMQ, выполните следующие шаги.
1. В файле <каталог установки ThingWorx Flow>\modules\RabbitMQ\definitions.json обновите значение параметра password новым паролем.
2. Выполните следующие шаги, чтобы изменить QUEUE.ADAPTERS.AMQP.CONFIG.credentials параметр с помощью обновленного пароля RabbitMQ:
a. Значение параметра secret используется для расшифровки keyfile-key. Чтобы получить значение параметра secret, запустите командную строку как администратор на компьютере, на котором установлено приложение ThingWorx Flow, и выполните следующие команды.
a. pm2 ls
Запишите значение идентификатора любого сервиса ThingWorx Flow.
b. pm2 env <ИД>
, где <ИД> - идентификатор любого сервиса ThingWorx Flow. Например, идентификатор сервиса flow-api.
c. Скопируйте значение переменной CONFIG_IMAGE. Это значение параметра secret. Это значение параметра secret, которое необходимо предоставить на шаге 3.
b. Выполните следующие команды, чтобы расшифровать файл ключей:
i. Перейдите в папку <каталог установки ThingWorx Flow>.
ii. Выполните команды:
cd <каталог установки ThingWorx Flow>\cryptography\tw-security-common-nodejs,
Windows: npm link или Linux: sudo npm link
iii. Выполните следующую команду, чтобы расшифровать keyfile-key во временный файл:
node dist\PtcOrchKeyFileTool.js --secret <значение CONFIG_IMAGE> --keyfile-location <каталог установки ThingWorx Flow>\misc\keyfile-key --plaintext <каталог установки ThingWorx Flow>\cryptography\keys.json --encrypted <каталог установки ThingWorx Flow>\cryptography\keys.enc decrypt
Эта команда создает новый расшифрованный файл keys.json в папке <каталог установки ThingWorx Flow>\cryptography\.
iv. В файле keys.json для параметра QUEUE.ADAPTERS.AMQP.CONFIG.credentials измените значение, которое появляется после имени пользователя ThingWorx Flow с обновленным паролем RabbitMQ.
Например: "QUEUE.ADAPTERS.AMQP.CONFIG.credentials":"flowuser:7153f1145576c9d239db324581f6cadd"
, где flowuser - имя пользователя ThingWorx Flow, и необходимо заменить 7153f1145576c9d239db324581f6cadd на обновленный пароль.
v. Создайте резервную копию файла <каталог установки ThingWorx Flow>\cryptography\keys.enc.
vi. Удалите файл <каталог установки ThingWorx Flow>\cryptography\keys.enc.
vii. Выполните следующую команду, чтобы создать новый зашифрованный файл keys.enc:
node dist\PtcOrchKeyFileTool.js --secret <значение CONFIG_IMAGE> --keyfile-location <каталог установки ThingWorx Flow>\misc\keyfile-key --plaintext <каталог установки ThingWorx Flow>\cryptography\keys.json --encrypted <каталог установки ThingWorx Flow>\cryptography\keys.enc encrypt
viii. Удалите дешифрованный файл keys.json.
3. Выполните шаги, приведенные
здесь, чтобы задать значение
encrypt.queue.password в
ThingWorx Foundation KeyStore.
4. Перезапустите сервисы RabbitMQ, ThingWorx-Flow и ThingWorx-Foundation.