針對 MSSQL 配置 SSL/TLS
ThingWorx Platform 會使用 JDBC 驅動程式連線至其持續性提供者。如果您的 JDBC 驅動程式與 Microsoft SQL Server 資料庫版本支援 SSL 連線,則 ThingWorx Platform 也支援 SSL 連線。
針對 TLS 1.3,需要 MSSQL JDBC 驅動程式版本 10.1 及更新版本,Microsoft SQL Server 2022 是支援此功能的最早版本。較舊的 MSSQL JDBC 驅動程式版本與 Microsoft SQL Server 版本支援 TLS 1.2。
欲找出 xxx-JDBC-xxx.Jar,請在 [tomcat_home]\webapps\Thingworx\WEB-INF\lib 路徑下檢查您 ThingWorx Platform 版本所使用的 OOTB JDBC 驅動程式版本。
ThingWorx 9.6 及更新版本使用 mssql-JDBC-12.6.jre11.jar 驅動程式版本來連線至 Microsoft SQL Server 資料庫。
配置 Microsoft SQL Server
如需有關配置 SQL Server 以加密連線的詳細資訊,請參閱配置 SQL Server 資料庫引擎以加密連線,包括憑證組態。
配置 ThingWorx Foundation - Platform 的持續性提供者
2. 儲存現有 ThingworxPlatform/platform-settings.json 檔案的副本。
3. 修改 ConnectionInformation 區塊下的 jdbcUrl 設定以包括 SSL 設定。
a. 欲配置 TLS 1.2 連線,請將 encrypt=true;trustServerCertificate=false 新增至 jdbcUrl。例如,jdbc:sqlserver://localhost:1433;databaseName=thingworx;applicationName=Thingworx;encrypt=true;trustServerCertificate=false。
 |
設定 trustServerCertificate=true 值將允許連線信任憑證而不進行檢查。如果您使用此組態,則不需要遵循步驟 1 與 2。
|
b. 欲配置 TLS 1.3 連線,請將 encrypt=strict 新增至 jdbcUrl 連線字串。例如,jdbc:sqlserver://localhost:1433;databaseName=thingworx;applicationName=Thingworx;encrypt=strict。
4. 重新啟動 ThingWorx Platform 服務並驗證。
配置 ThingWorx Foundation - 資料庫物件
如果您要使用 ThingWorx 中的「資料庫物件」範本連線至 Microsoft SQL Server 資料庫:
2. 開啟資料庫物件,然後按一下「組態」。
3. 修改 JDBC 連線字串值以包括 SSL 相關設定。例如:
◦ 針對 TLS 1.2 - jdbc:sqlserver://localhost:1433;databaseName=thingworx;applicationName=Thingworx;encrypt=true;trustServerCertificate=true
◦ 針對 TLS 1.3 - jdbc:sqlserver://localhost:1433;databaseName=thingworx;applicationName=Thingworx;encrypt=strict
4. 儲存實體並驗證。