Configuración de una conexión SSL unidireccional y SSL bidireccional para SQL Connector
Requisitos previos
Antes de configurar ThingWorx Flow para conexiones SSL unidireccionales o SSL bidireccionales para SQL Connector, se debe configurar la base de datos para conexiones SSL unidireccionales o SSL bidireccionales.
|
Si se especifica la dirección IP en lugar del nombre de host del NC (nombre común) del certificado en los certificados de base de datos, la conexión SSL unidireccional o SSL bidireccional falla.
|
Pasos
En función de la base de datos, utilice la sección adecuada para configurar conexiones SSL unidireccionales y SSL bidireccionales:
Bases de datos de PostgreSQL, SQL Server y MySQL
1. El valor del parámetro secret (CONFIG_IMAGE) variable se utiliza para descifrar el TrustStore. Para obtener el valor del parámetro secret, inicie el símbolo del sistema como administrador en el equipo en el que se ha instalado ThingWorx Flow y ejecute los siguientes comandos:
a. pm2 ls
Tome nota del valor del ID de cualquier servicio de ThingWorx Flow.
b. pm2 env <ID>
, donde <ID> es el ID de cualquier servicio de ThingWorx Flow. Por ejemplo: el ID de servicio flow-api.
c. Copie el valor de la variable CONFIG_IMAGE.
2. Ejecute el siguiente comando:
<Directorio de instalación de ThingWorx Flow>\cryptography\tw-security-common-nodejs npm link
3. Ejecute el siguiente comando para añadir el certificado de CA de la base de datos, así como las claves privadas y públicas del certificado de cliente al TrustStore:
PtcOrchKeyFileTool set --keyName <Nombre de clave de certificado de base de datos> --keyPath <Ruta al fichero del certificado de base de datos> --configPath <Ruta absoluta al fichero config.json de cualquier servicio de flujo> --secret <Secreto para descifrar TrustStore>
Tome nota de los valores del parámetro keyName. Al configurar una conexión SSL unidireccional o SSL bidireccional, se proporcionan valores para los siguientes campos:
▪ Clave para el certificado de CA
▪ Clave para la clave pública del certificado de cliente
▪ Clave para la clave privada del certificado de cliente
4. Reinicie el servidor de ThingWorx y ThingWorx Flow.
Base de datos de Oracle
1. En el ordenador en que está instalado el servidor
ThingWorx Flow, siga
este vínculo para instalar las bibliotecas cliente de Oracle 11.2 y activar la conexión a la base de datos de Oracle.
2. Extraiga las bibliotecas de cliente de Oracle 11.2 en cualquier directorio y cree las carpetas /network/admin dentro del directorio de bibliotecas de cliente de Oracle 11.2 extraídas.
3. Cree los siguientes ficheros en la carpeta <BibliotecaClienteOracle>/network/admin:
Proporcione los valores de host y puerto correctos.
Proporcione la ubicación correcta de Oracle Wallet.
ThingWorx Flow se debe configurar correctamente para una conexión SSL unidireccional o bidireccional para SQL Connector.
Ahora se puede añadir una conexión SSL unidireccional o bidireccional para cualquier acción de SQL Connector. Para obtener más información, consulte
Tipos de conector de SQL soportados.