Akka TLS-Kommunikation für ThingWorx konfigurieren
 |
Die Funktion für verteilte Abonnements steht ab ThingWorx 9.4 zur Verfügung.
|
Akka TLS-Kommunikation konfigurieren
Standardmäßig ist Akka SSL im bereitgestellten ThingWorx Image deaktiviert. Dies ist für Test- und Entwicklungszwecke nützlich, jedoch nicht für die Verwendung in der Produktion. PTC empfiehlt dringend, die Akka SSL-Kommunikation zu aktivieren, wenn Sie den Einsatz in einem Produktionsszenario beabsichtigen, um Ihre ThingWorx Platform angemessen zu sichern.
Akka TLS-Kommunikation konfigurieren
Sie können die folgenden Umgebungsvariablen für die Container-Konfiguration verwenden. Diese können in der Datei docker-compose.yml im Dockerfile-Download oder in der entsprechenden Datei TWXdockerfile>docker-compose-[postgrtes, mssql, azuresql]-clustered/.env im ThingWorx Dockerfile-Download verwendet werden.
|
Variablennamen
|
Standardeinstellungen für Docker Compose
|
Kommentare
|
|
AKKA_SSL_ENABLED
|
true
|
Aktivierung/Deaktivierung der Akka TLS-Kommunikation.
|
|
AKKA_KEYSTORE
|
/certs/keystore.jks
|
Relativer Pfad zum Keystore, der einen privaten Schlüssel enthalten sollte. Der Pfad muss mit dem vorhandenen Volume übereinstimmen. Kann im Volume "certs" gespeichert werden. Beispiel: /certs/keystore.jks.
|
|
AKKA_TRUSTSTORE
|
/certs/truststore.jks
|
Relativer Pfad zum Keystore, der einen öffentlichen Schlüssel enthalten sollte. Der Pfad muss mit dem vorhandenen Volume übereinstimmen. Kann im Volume "certs" gespeichert werden. Beispiel: /certs/truststore.jks.
|
|
AKKA_KEYSTORE_PASSWORD
|
Kein Standardwert festgelegt.
|
Passwort von AKKA_KEYSTORE.
|
|
AKKA_TRUSTSTORE_PASSWORD
|
Kein Standardwert festgelegt.
|
Passwort von AKKA_TRUSTSTORE.
|
Führen Sie die folgenden Schritte aus, nachdem die Variablen eingerichtet wurden:
|
|
keystore.jks und truststore.jks müssen in den Docker-Container von Thingworx Platform kopiert werden.
|
1. Legen Sie die Dateien keystore.jks und truststore.jks im selben Verzeichnis ab wie die Datei docker-compose.yml.
2. Kommentieren Sie die folgenden Zeilen, die zum Plattformdienst gehören, in der Datei docker-compose.yml aus:
# Use this to mount custom key and truststores for akka tls communication
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
Während des Startvorgangs werden beide Dateien in den Container kopiert.
3. Kommentieren Sie die folgenden Zeilen, die zum Abschnitt x-platform in der Datei docker-compose.yml gehören, aus:
# Akka config for SSL
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}