SSL/TLS für Ignite konfigurieren
Sie können SSL oder TLS für Ignite konfigurieren, wenn Sie ThingWorx HA Clustering verwenden.
Ignite konfigurieren
Führen Sie die folgenden Schritte aus, um Ignite mit SSL auszuführen:
1. Erstellen Sie den Ignite-Keystore.
2. Instanziieren Sie SslContextFactory in der Ignite-Konfigurationsdatei, und geben Sie dabei den Keystore-Pfad und das Passwort an. Im folgenden Beispiel ist der Keystore-Pfad /ThingworxPlatform/ignite-keystore/ignite.pfx:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd">
<!-- Define Ignite configuration bean -->
<bean id="grid.cfg" class="org.apache.ignite.configuration.IgniteConfiguration">
<property name="peerClassLoadingEnabled" value="false"/>
<!-- SSL Context Factory -->
<property name="sslContextFactory">
<bean class="org.apache.ignite.ssl.SslContextFactory">
<property name="keyStoreFilePath" value="/ThingworxPlatform/ignite-keystore/ignite.pfx"/>
<property name="keyStorePassword" value="ptcptc"/>
<property name="keyStoreType" value="PKCS12"/>
<property name="trustStoreFilePath" value="/ThingworxPlatform/ignite-keystore/truststore.pfx"/>
<property name="trustStorePassword" value="ptcptc"/>
<property name="trustStoreType" value="PKCS12"/>
<property name="protocol" value="TLS"/>
</bean>
</property>
<!-- Other Ignite properties can go here -->
</bean>
</beans>
Run Ignite:
./ignite.sh -v -J"${JVM_XOPTS}" config/default-config.xml
Der folgende Text sollte beim Starten von Ignite in der Konsole angezeigt werden: Security status [authentication=off, tls/ssl=on].
ThingWorx konfigurieren
Jetzt können Sie Ignite in ThingWorx konfigurieren. Ignite kann als Client oder eingebettet ausgeführt werden. Diese Konfiguration funktioniert für beide Optionen.
1. Kopieren Sie die Ignite-Zertifikate in Ihre Instanz, oder stellen Sie sicher, dass sie auf dem Rechner verfügbar sind, auf dem ThingWorx ausgeführt wird.
 |
Tomcat-Benutzer müssen Zugriff auf die Zertifikate haben oder sie in das Verzeichnis ThingworxPlatform kopieren.
|
2. Ändern Sie die Datei platform-settings.json in aktives SSL. Ändern Sie auch igniteKeyStoreFilePath und igniteKeyStorePassword.
"cache": {
"init-timeout": "30 seconds",
"provider-type": "com.thingworx.cache.ignite.IgniteCacheProvider",
"cache-mappings": {},
"ignite": {
"instance-name": "twx-core-server",
"client-mode": false,
"address-resolver" : {
"type": "zookeeper",
"connection": "localhost:2181"
},
"ssl-active": true,
"igniteKeyStoreFilePath": "/ThingworxPlatform/ignite-keystore/ignite.pfx",
"igniteKeyStorePassword": "ptcptc"
}
Weitere Informationen finden Sie in den Abschnitten "Cache-Einstellungen" und "Beispiel" unter Plattformeinstellungen für ThingWorx HA.
Passwörter mit dem ThingWorx Sicherheitsmanagement-Tool verschlüsseln
Wenn Sie kein einfaches Passwort in die Datei platform-settings.json einfügen möchten, können Sie es in twx-keystore mit dem Sicherheits-Tool verschlüsseln. Sie müssen das Passwort mit encrypt.ignite.keystore.password verschlüsseln.
./security-common-cli keystore.conf set encrypt.ignite.keystore.password "ptcptc"
Ändern Sie dann die Datei platform-settings.json, sodass ThingWorx das Passwort aus dem Schlüsselspeicher abruft:
"ssl-active": true,
"igniteKeyStoreFilePath": "/ThingworxPlatform/ignite-keystore/ignite.pfx",
"igniteKeyStorePassword": "encrypt.ignite.keystore.password"
SSL/TLS für ZooKeeper konfigurieren
Informationen zur Konfiguration von SSL/TLS für ZooKeeper finden Sie unter SSL/TLS für ZooKeeper konfigurieren.