Configuración de la comunicación Akka TLS para ThingWorx
 |
La capacidad de suscripción distribuida está disponible a partir de ThingWorx 9.4 o una versión posterior.
|
Configuración de la comunicación Akka TLS
Por defecto, Akka SSL está deshabilitado en la imagen de ThingWorx proporcionada. Esto es útil para pruebas y desarrollo, pero no para su uso en un entorno de producción. PTC recomienda encarecidamente activar la comunicación Akka SSL si se tiene previsto utilizarla en un escenario de producción para proteger adecuadamente ThingWorx Platform.
Configuración de la comunicación Akka TLS
Se pueden utilizar las siguientes variables de entorno para la configuración del contenedor. Estas pueden utilizarse en el fichero docker-compose.yml que se incluye en la descarga de DockerFile o en el fichero TWXdockerfile>docker-compose-[postgrtes, mssql, azuresql]-clustered/.env correspondiente en la descarga de DockerFile de ThingWorx.
|
Nombres de variables
|
Valores por defecto de Docker Compose
|
Comentarios
|
|
AKKA_SSL_ENABLED
|
true
|
Permite activar/desactivar la comunicación tls Akka.
|
|
AKKA_KEYSTORE
|
/certs/keystore.jks
|
Ruta relativa al keystore, que debe tener una clave privada. La ruta debe coincidir con el volumen existente. Se puede almacenar en el volumen de certificados. Por ejemplo, /certs/keystore.jks.
|
|
AKKA_TRUSTSTORE
|
/certs/truststore.jks
|
Ruta relativa al keystore, que debe contener una clave pública. La ruta debe coincidir con el volumen existente. Se puede almacenar en el volumen de certificados. Por ejemplo, /certs/truststore.jks.
|
|
AKKA_KEYSTORE_PASSWORD
|
No se ha definido ningún valor por defecto
|
Contraseña de AKKA_KEYSTORE.
|
|
AKKA_TRUSTSTORE_PASSWORD
|
No se ha definido ningún valor por defecto
|
Contraseña de AKKA_TRUSTSTORE.
|
Una vez configuradas las variables, realice los siguientes pasos:
|
|
Se deben copiar keystore.jks y truststore.jks en el contenedor de Docker de Thingworx Platform.
|
1. Coloque los ficheros keystore.jks y truststore.jks en el mismo directorio que el fichero docker-compose.yml.
2. Anule el comentario de las siguientes líneas que pertenecen al servicio de plataforma en el fichero docker-compose.yml:
# Use this to mount custom key and truststores for akka tls communication
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
Durante el proceso de ejecución, se copiarán ambos ficheros en el contenedor.
3. Anule el comentario de las siguientes líneas que pertenecen a la sección x-platform en el fichero docker-compose.yml:
# Akka config for SSL
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}