インストールおよびアップグレード > ThingWorx のインストール > セキュリティコンフィギュレーション > TLS コンフィギュレーション > Ignite 用 SSL/TLS の設定
Ignite 用 SSL/TLS の設定
ThingWorx HA クラスタを使用している場合、Ignite 用に SSL または TLS を設定できます。
Ignite の設定
SSL で Ignite を実行するには、次の手順を実行します。
1. Ignite キーストアを作成します。
2. Ignite コンフィギュレーションファイルで SslContextFactory をインスタンス化し、キーストアのパスとパスワードを指定します。次の例では、キーストアのパスは /ThingworxPlatform/ignite-keystore/ignite.pfx です。
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
         http://www.springframework.org/schema/beans
         http://www.springframework.org/schema/beans/spring-beans.xsd">
  <!-- Define Ignite configuration bean -->
  <bean id="grid.cfg" class="org.apache.ignite.configuration.IgniteConfiguration">
    <property name="peerClassLoadingEnabled" value="false"/>
    <!-- SSL Context Factory -->
    <property name="sslContextFactory">
      <bean class="org.apache.ignite.ssl.SslContextFactory">
        <property name="keyStoreFilePath" value="/ThingworxPlatform/ignite-keystore/ignite.pfx"/>
        <property name="keyStorePassword" value="ptcptc"/>
        <property name="keyStoreType" value="PKCS12"/>
        <property name="trustStoreFilePath" value="/ThingworxPlatform/ignite-keystore/truststore.pfx"/>
        <property name="trustStorePassword" value="ptcptc"/>
        <property name="trustStoreType" value="PKCS12"/>
        <property name="protocol" value="TLS"/>
      </bean>
    </property>
    <!-- Other Ignite properties can go here -->
  </bean>
</beans>
Ignite を実行:
./ignite.sh -v -J"${JVM_XOPTS}"  config/default-config.xml
Ignite を起動すると、次のテキストがコンソールに表示されます: Security status [authentication=off, tls/ssl=on]
ThingWorx の設定
ThingWorx で Ignite を設定できるようになりました。Ignite はクライアントまたは埋め込みとして実行できます。このコンフィギュレーションはどちらのオプションでも使用できます。
1. Ignite の証明書をインスタンスにコピーするか、ThingWorx が実行されているマシンで使用可能であることを確認します。
* 
Tomcat ユーザーは証明書にアクセスできるか、証明書を ThingworxPlatform ディレクトリにコピーする必要があります。
2. platform-settings.json ファイルをアクティブな SSL に修正します。igniteKeyStoreFilePathigniteKeyStorePassword も修正します。
"cache": {
    "init-timeout": "30 seconds",
    "provider-type": "com.thingworx.cache.ignite.IgniteCacheProvider",
    "cache-mappings": {},
    "ignite": {
      "instance-name": "twx-core-server",
      "client-mode": false,
      "address-resolver" : {
        "type": "zookeeper",
        "connection": "localhost:2181"
      },
      "ssl-active": true,
      "igniteKeyStoreFilePath": "/ThingworxPlatform/ignite-keystore/ignite.pfx",
      "igniteKeyStorePassword": "ptcptc"
    }
ThingWorx HA のプラットフォームの設定の「キャッシュの設定」と「例」のセクションを参照してください。
ThingWorx セキュリティ管理ツールを使用したパスワードの暗号化
プレーンテキストのパスワードを platform-settings.json ファイルに挿入しないようにする場合、セキュリティツールを使用して twx-keystore 内のパスワードを暗号化できます。パスワードは encrypt.ignite.keystore.password を使用して暗号化する必要があります。
./security-common-cli keystore.conf set encrypt.ignite.keystore.password "ptcptc"
次に、ThingWorx がキーストアからパスワードを取得するように platform-settings.json ファイルを変更します。
"ssl-active": true,
"igniteKeyStoreFilePath": "/ThingworxPlatform/ignite-keystore/ignite.pfx",
"igniteKeyStorePassword": "encrypt.ignite.keystore.password"
ZooKeeper 用 SSL/TLS の設定
ZooKeeper 用 SSL/TLS を設定するには、ZooKeeper 用 SSL/TLS の設定を参照してください。
これは役に立ちましたか?