ThingWorx Flow Verschlüsselungswortschlüssel im ThingWorx Foundation KeyStore speichern
Voraussetzungen
◦ Laden Sie das Sicherheitsmanagement-Tool von der PTC Support Website herunter. Informationen zur Verwendung und Initialisierung des
ThingWorx Foundation KeyStore finden Sie unter
Sicherheitsmanagement-Tool.
◦ Wenn ThingWorx Flow auf einem anderen Rechner als ThingWorx Foundation installiert ist, erstellt das ThingWorx Flow Installationsprogramm die Datei Flowkeys.tar am dem Speicherort, in den Sie die Datei ThingWorx Foundation platform_settings.json kopiert haben. Die Datei Flowkeys.tar enthält die folgenden Dateien:
▪ config.json
▪ keyfile-key
▪ keys.enc
Notieren Sie sich den Speicherort der Datei Flowkeys.tar.
Schritte
Führen Sie die folgenden Schritte aus, um die ThingWorx Flow Verschlüsselungswörter in den ThingWorx Foundation Keystore zu importieren:
1. Kopieren Sie die Datei Flowkeys.tar auf den Rechner mit dem ThingWorx Foundation Keystore.
2. Entpacken Sie den Inhalt der Datei Flowkeys.tar in ein beliebiges Verzeichnis auf diesem Rechner.
3. Ändern Sie die Datei config.json, sodass location auf die Datei keys.enc und keyfile-key-location auf die Datei keyfile-key verweist.
....
"location": "./keys.enc",
"keyfile-key-location": "./keyfile-key"
....
4. Führen Sie den folgenden Befehl aus, um ThingWorx Flow Verschlüsslungswörter in den ThingWorx Foundation Keystore zu importieren:
security-common-cli <Pfad zu ThingWorx Keystore-Konfiguration> import <Vollständiger Pfad zu ThingWorx Flow Keystore-Datei "config.json">
Beispiel: ./security-common-cli keystore.conf import config.json
5. Wenn Sie den
ThingWorx Flow Verschlüsselungsschlüssel wie unter
ThingWorx Flow Verschlüsselungsschlüssel rotieren beschrieben rotiert haben, führen Sie den folgenden Befehl aus, um den Wert von
custom_active_encryption_key im
ThingWorx Foundation KeyStore zu aktualisieren:
security-common-cli <Pfad zu ThingWorx Keystore-Konfiguration> set custom_active_encryption_key "<Rotierter ThingWorx Flow Verschlüsselungsschlüssel>"
6. Wenn ThingWorx Foundation bereits ausgeführt wird, starten Sie ThingWorx Foundation neu, um den Keystore neu zu laden.