Regeneración de un certificado autofirmado
Ejecute los siguientes comandos para regenerar los ficheros orchestration.csr y orchestration.crt en el directorio <Ubicación_instalación_ThingWorx_Flow>/SSL:
1. Realice una copia de seguridad del directorio <Ubicación_instalación_ThingWorx_Flow>/SSL.
2. Borre todos los ficheros del directorio <Ubicación_instalación_ThingWorx_Flow>/SSL.
3. Con la utilidad openssl, ejecute los siguientes comandos para generar los certificados:
◦ <openssl_cmd> req -nodes -sha256 -newkey rsa:2048 -config <openssl_conf> -keyout "<Ubicación_de_instalación_de_ThingWorx_Flow>/SSL/orchestration.key" -subj "/C=<C>/O=<O>/OU=<OU>/CN=<CN>" -out "<Ubicación_de_instalación_de_ThingWorx_Flow>/SSL/orchestration.csr"
◦ <openssl_cmd> x509 -req -days 365 -sha256 -in "<Ubicación_de_instalación_de_ThingWorx_Flow>/SSL/orchestration.csr" -signkey "<Ubicación_de_instalación_de_ThingWorx_Flow>/SSL/orchestration.key" -out "<Ubicación_de_instalación_de_ThingWorx_Flow>/SSL/orchestration.crt"
, donde
<C>: nombre del país (código de 2 letras)
<O>: nombre de la organización (por ejemplo, empresa)
<OU>: nombre de la unidad organizativa (por ejemplo, sección).
<CN>: nombre común (p. ej., servidor FQDN) el nombre de dominio completo (por ejemplo, win-f3ai9djq75j).
<openssl_cmd>: Windows: ejecute cd C:/opscode/chef/embedded/bin/openssl o cd C:/cinc-project/cinc/embedded/bin, escriba openssl y ejecute el comando anterior.
Linux: escriba openssl y ejecute el comando anterior.
<openssl_conf>: Windows: C:/opscode/chef/embedded/ssl/openssl.cnf o C:/cinc-project/cinc/embedded/ssl/openssl.cnf
Linux: /etc/pki/tls/openssl.cnf
Por ejemplo:
Windows: C:/opscode/chef/embedded/bin/openssl req -nodes -sha256 -newkey rsa:2048 -config C:/opscode/chef/embedded/ssl/openssl.cnf -keyout "C:\orchestration.key" -subj "/C=US/O=PTC/OU=IT Department/CN=WIN-F3AI9DJQ75J" -out "C:\orchestration.csr"
Windows: C:/opscode/chef/embedded/bin/openssl x509 -req -days 365 -sha256 -in "C:\PROGRA~1\twx\THINGW~2/SSL/orchestration.csr" -signkey "C:\orchestration.key" -out "C:\orchestration.crt"
4. Para ThingWorx Flow 9.1.0 y versiones posteriores, y ThingWorx Flow 9.0.3 y versiones posteriores:
a. En la carpeta <Ubicación_de_instalación_de_ThingWorx_Flow>/SSL, cree el fichero nginx-keyfile y una nueva contraseña para la clave privada cifrada.
b. Con la utilidad openssl, ejecute el siguiente comando para cifrar la clave privada de Nginx:
<openssl_cmd> rsa -aes256 -passout pass:<Misma contraseña que la definida en nginx-keyfile> -in "<Ubicación_de_instalación_de_ThingWorx_Flow>/SSL/orchestration.key" -out "<Ubicación_de_instalación_de_ThingWorx_Flow>/SSL/orchestration_enc.key"
c. Borre orchestration.key y cambie el nombre de orchestration_enc.key a orchestration.key.
5. (Solo Linux) Defina los siguientes permisos:
◦ sudo chown flowuser:flowuser <Ubicación_de_instalación_de_ThingWorx_Flow>\SSL\orchestration.crt, donde flowuser es el usuario que ha ejecutado el instalador de ThingWorx Flow.
◦ sudo chown flowuser:flowuser <Ubicación_de_instalación_de_ThingWorx_Flow>\SSL\orchestration.key
, donde flowuser es el usuario que ha ejecutado el instalador de ThingWorx Flow.
◦ sudo chcon -t httpd_sys_content_t <Ubicación_de_instalación_de_ThingWorx_Flow>\SSL\orchestration.crt
◦ sudo chcon -t httpd_sys_content_t <Ubicación_de_instalación_de_ThingWorx_Flow>\SSL\orchestration.key
◦ Para ThingWorx Flow 9.1.0 y ThingWorx Flow 9.03 y versiones posteriores:
▪ sudo chown flowuser:flowuser <Ubicación_de_instalación_de_ThingWorx_Flow>/SSL/nginx-keyfile
, donde flowuser es el usuario que ha ejecutado el instalador de ThingWorx Flow.
▪ sudo chcon -t httpd_sys_content_t <Ubicación_de_instalación_de_ThingWorx_Flow>/SSL/nginx-keyfile
6. Cambie el fichero extra.crt que se encuentra en la carpeta <Directorio de instalación de ThingWorx Flow>\SSL y reemplace el contenido del primer certificado por el nuevo contenido del certificado autofirmado.
7. Reinicie los servicios RabbitMQ, ThingWorx-Flow, Nginx y ThingWorx-Foundation.