Actualización de la contraseña cifrada de RabbitMQ
La contraseña de RabbitMQ se cifra al instalar ThingWorx Flow mediante el instalador. Para cambiar la contraseña cifrada de RabbitMQ, realice los siguientes pasos:
1. En el fichero <Ubicación_de_instalación_de_ThingWorx_Flow>\modules\RabbitMQ\definitions.json, actualice el valor del parámetro password con la nueva contraseña.
2. Realice los siguientes pasos para modificar el parámetro QUEUE.ADAPTERS.AMQP.CONFIG.credentials con la contraseña de RabbitMQ actualizada:
a. El valor del parámetro secret se utiliza para descifrar el fichero keyfile-key. Para obtener el valor del parámetro secret, inicie el símbolo del sistema como administrador en el equipo en el que se ha instalado ThingWorx Flow y ejecute los siguientes comandos:
a. pm2 ls
Tome nota del valor del ID de cualquier servicio de ThingWorx Flow.
b. pm2 env <ID>,
donde <ID> es el ID de cualquier servicio de ThingWorx Flow. Por ejemplo: el ID de servicio flow-api.
c. Copie el valor de la variable CONFIG_IMAGE. Este es el valor del parámetro secret. Este es el valor del parámetro secret que se debe proporcionar en el paso 3.
b. Ejecute los siguientes comandos para descifrar el fichero de claves:
i. Vaya a <Ubicación_de_instalación_de_ThingWorx_Flow>.
ii. Ejecute los siguientes comandos:
cd <Ubicación_de_instalación_de_ThingWorx_Flow>\cryptography\tw-security-common-nodejs
Windows: npm link o Linux: sudo npm link
iii. Ejecute el siguiente comando para descifrar el fichero keyfile-key en un fichero temporal:
node dist\PtcOrchKeyFileTool.js --secret <valor de CONFIG_IMAGE> --keyfile-location <Ubicación_de_instalación_de_ThingWorx_Flow>\misc\keyfile-key --plaintext <Ubicación_de_instalación_de_ThingWorx_Flow>\cryptography\keys.json --encrypted <Ubicación_de_instalación_de_ThingWorx_Flow>\cryptography\keys.enc decrypt
Con este comando, se crea un nuevo fichero keys.json descifrado en la carpeta <Ubicación_de_instalación_de_ThingWorx_Flow>\cryptography\.
iv. En el fichero keys.json, para el parámetro QUEUE.ADAPTERS.AMQP.CONFIG.credentials, modifique el valor que aparece después del nombre de usuario de ThingWorx Flow con la contraseña de RabbitMQ actualizada.
Por ejemplo:"QUEUE.ADAPTERS.AMQP.CONFIG.credentials":"flowuser:7153f1145576c9d239db324581f6cadd"
, donde flowuser es el nombre de usuario de ThingWorx Flow y se debe reemplazar 7153f1145576c9d239db324581f6cadd por la contraseña actualizada.
v. Realice una copia de seguridad del fichero <Ubicación_de_instalación_de_ThingWorx_Flow>\cryptography\keys.enc.
vi. Borre el fichero <Ubicación_de_instalación_de_ThingWorx_Flow>\cryptography\keys.enc.
vii. Ejecute el siguiente comando para crear el nuevo fichero keys.enc cifrado:
node dist\PtcOrchKeyFileTool.js --secret <valor de CONFIG_IMAGE> --keyfile-location <Ubicación_de_instalación_de_ThingWorx_Flow>\misc\keyfile-key --plaintext <Ubicación_de_instalación_de_ThingWorx_Flow>\cryptography\keys.json --encrypted <Ubicación_de_instalación_de_ThingWorx_Flow>\cryptography\keys.enc encrypt
viii. Borre el fichero keys.json descifrado.
3. Siga los pasos que se indican
aquí para definir el valor
encrypt.queue.password en el almacén de claves de
ThingWorx Foundation.
4. Reinicie los servicios RabbitMQ, ThingWorx-Flow y ThingWorx-Foundation.