Configuration de la communication TLS Akka pour ThingWorx
 |
La fonctionnalité des abonnements distribués est disponible dans ThingWorx 9.4 et versions ultérieures.
|
Configuration de la communication TLS Akka
Par défaut, le SSL Akka est désactivé dans l'image ThingWorx fournie. Ce paramétrage convient pour les tests et le développement, mais ne se prête pas à une utilisation en production. PTC vous recommande vivement d'activer la communication SSL Akka pour une utilisation en environnement de production, afin de sécuriser de manière appropriée ThingWorx Platform.
Configurer la communication TLS Akka
Pour la configuration de conteneur, vous pouvez utiliser les variables d'environnement suivantes. Celles-ci peuvent être utilisées dans le fichier docker-compose.yml inclus dans le package de téléchargement du Dockerfile ou dans le fichier TWXdockerfile>docker-compose-[postgrtes, mssql, azuresql]-clustered/.env du package de téléchargement du Dockerfile ThingWorx.
|
Noms des variables
|
Valeurs Docker Compose par défaut
|
Commentaires
|
|
AKKA_SSL_ENABLED
|
true
|
Active/désactive la communication TLS Akka.
|
|
AKKA_KEYSTORE
|
/certs/keystore.jks
|
Chemin relatif d'accès au KeyStore, qui doit contenir une clé privée. Le chemin doit pointer vers le volume existant. Peut être stocké dans le volume des certificats. Par exemple, /certs/keystore.jks.
|
|
AKKA_TRUSTSTORE
|
/certs/truststore.jks
|
Chemin relatif d'accès au KeyStore, qui doit contenir une clé publique. Le chemin doit pointer vers le volume existant. Peut être stocké dans le volume des certificats. Par exemple, certs/truststore.jks.
|
|
AKKA_KEYSTORE_PASSWORD
|
Aucune valeur par défaut définie
|
Mot de passe de l'AKKA_KEYSTORE.
|
|
AKKA_TRUSTSTORE_PASSWORD
|
Aucune valeur par défaut définie
|
Mot de passe de l'AKKA_TRUSTSTORE.
|
Une fois les variables configurées, procédez comme suit :
|
|
keystore.jks et truststore.jks doivent être copiés dans le conteneur ThingWorx Platform Docker.
|
1. Placez vos fichiers keystore.jks et truststore.jks dans le même répertoire que le fichier docker-compose.yml.
2. Décommentez les lignes suivantes appartenant au service Platform dans le fichier docker-compose.yml :
# Use this to mount custom key and truststores for akka tls communication
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
Au cours du processus de démarrage, les deux fichiers seront copiés dans le conteneur.
3. Décommentez les lignes suivantes appartenant à la section x-platform dans le fichier docker-compose.yml :
# Akka config for SSL
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}