Verschlüsseltes RabbitMQ-Passwort aktualisieren
Das RabbitMQ-Passwort wird verschlüsselt, wenn Sie ThingWorx Flow mit dem Installationsprogramm installieren. Um das verschlüsselte RabbitMQ-Passwort zu ändern, führen Sie die folgenden Schritte aus:
1. Aktualisieren Sie in der Datei <ThingWorx_Flow_Installationsspeicherort>-\modules\RabbitMQ\definitions.json den Wert des password-Parameters mit dem neuen Passwort.
2. Führen Sie die folgenden Schritte aus, um den QUEUE.ADAPTERS.AMQP.CONFIG.credentials-Parameter mit dem aktualisierten RabbitMQ-Passwort zu ändern:
a. Der Wert des secret-Parameters wird verwendet, um keyfile-key zu entschlüsseln. Um den Wert des Parameters secret abzurufen, starten Sie die Eingabeaufforderung als Administrator auf dem Rechner, auf dem Sie ThingWorx Flow installiert haben, und führen Sie die folgenden Befehle aus:
a. pm2 ls
Notieren Sie sich den Wert der ID eines beliebigen ThingWorx Flow Diensts.
b. pm2 env <ID>
Hierbei ist <ID> die ID eines beliebigen ThingWorx Flow Diensts. Beispiel: Die ID des flow-api-Diensts.
c. Kopieren Sie den Wert der Variablen CONFIG_IMAGE. Dies ist der Wert des Parameters secret. Dies ist der Wert des secret-Parameters, den Sie in Schritt 3 angeben müssen.
b. Führen Sie die folgenden Befehle aus, um die Schlüsseldatei zu entschlüsseln:
i. Navigieren Sie zum <ThingWorx_Flow_Installationsspeicherort>.
ii. Führen Sie die folgenden Befehle aus:
cd <ThingWorx_Flow_Installationsspeicherort>\cryptography\tw-security-common-nodejs
Windows: npm link oder Linux: sudo npm link
iii. Führen Sie den folgenden Befehl aus, um keyfile-key in eine temporäre Datei zu entschlüsseln:
node dist\PtcOrchKeyFileTool.js --secret <Wert von CONFIG_IMAGE> --keyfile-location <ThingWorx_Flow_Installationsspeicherort>\misc\keyfile-key --plaintext <ThingWorx_Flow_Installationsspeicherort>\cryptography\keys.json --encrypted <ThingWorx_Flow_Installationsspeicherort>\cryptography\keys.enc decrypt
Durch diesen Befehl wird eine neue, verschlüsselte Datei keys.json im Ordner <ThingWorx_Flow_Installationsspeicherort>\cryptography\ erstellt.
iv. Ändern Sie in der Datei keys.json für den QUEUE.ADAPTERS.AMQP.CONFIG.credentials-Parameter den Wert, der nach dem ThingWorx Flow Benutzernamen angezeigt wird, mit dem aktualisierten RabbitMQ-Passwort.
Beispiel: "QUEUE.ADAPTERS.AMQP.CONFIG.credentials":"flowuser:7153f1145576c9d239db324581f6cadd"
, wobei flowuser der ThingWorx Flow Benutzername ist. Sie müssen 7153f1145576c9d239db324581f6cadd durch Ihr aktualisiertes Passwort ersetzen.
v. Erstellen Sie eine Sicherung der Datei <ThingWorx_Flow_Installationsspeicherort>\cryptography\keys.enc.
vi. Löschen Sie die Datei <ThingWorx_Flow_Installationsspeicherort>\cryptography\keys.enc.
vii. Führen Sie den folgenden Befehl aus, um die neue verschlüsselte Datei keys.enc zu erstellen:
node dist\PtcOrchKeyFileTool.js --secret <Wert von CONFIG_IMAGE> --keyfile-location <ThingWorx_Flow_Installationsspeicherort>\misc\keyfile-key --plaintext <ThingWorx_Flow_Installationsspeicherort>\cryptography\keys.json --encrypted <ThingWorx_Flow_Installationsspeicherort>\cryptography\keys.enc encrypt
viii. Löschen Sie die entschlüsselte Datei keys.json.
3. Führen Sie die Schritte
hier aus, um den
encrypt.queue.password-Wert im
ThingWorx Foundation Schlüsselspeicher festzulegen.
4. Starten Sie die Dienste RabbitMQ, ThingWorx-Flow und ThingWorx-Foundation neu.