Ignite 用 SSL/TLS の設定
ThingWorx HA クラスタを使用している場合、Ignite 用に SSL または TLS を設定できます。
Ignite の設定
SSL で Ignite を実行するには、Ignite コンフィギュレーションファイルで SslContextFactory をインスタンス化し、ここにキーストアのパスとパスワードを追加する必要があります。以下の例では、キーストアのパスは /ThingworxPlatform/ignite-keystore/ignite.pfx です。
Ignite を実行:
./ignite.sh config/default-config.xml
Ignite を起動すると、次のテキストがコンソールに表示されます: Security status [authentication=off, tls/ssl=on]
ThingWorx の設定
ThingWorx で Ignite を設定できるようになりました。Ignite はクライアントまたは埋め込みとして実行できます。このコンフィギュレーションはどちらのオプションでも使用できます。
1. Ignite の証明書をインスタンスにコピーするか、ThingWorx が実行されているマシンで使用可能であることを確認します。
2. platform-settings.json ファイルをアクティブな SSL に修正します。igniteKeyStoreFilePath と igniteKeyStorePassword も修正します。
"cache": {
"init-timeout": "30 seconds",
"provider-type": "com.thingworx.cache.ignite.IgniteCacheProvider",
"cache-mappings": {},
"ignite": {
"instance-name": "twx-core-server",
"client-mode": false,
"address-resolver" : {
"type": "zookeeper",
"connection": "localhost:2181"
},
"ssl-active": true,
"igniteKeyStoreFilePath": "/ThingworxPlatform/ignite-keystore/ignite.pfx",
"igniteKeyStorePassword": "ptcptc"
}
ThingWorx セキュリティ管理ツールを使用したパスワードの暗号化
プレーンテキストのパスワードを platform-settings.json ファイルに挿入しないようにする場合、セキュリティツールを使用して twx-keystore 内のパスワードを暗号化できます。パスワードは encrypt.ignite.keystore.password を使用して暗号化する必要があります。
./security-common-cli keystore.conf set encrypt.ignite.keystore.password "ptcptc"
次に、ThingWorx がキーストアからパスワードを取得するように platform-settings.json ファイルを変更します。
"ssl-active": true,
"igniteKeyStoreFilePath": "/ThingworxPlatform/ignite-keystore/ignite.pfx",
"igniteKeyStorePassword": "encrypt.ignite.keystore.password"