Mise à jour du mot de passe chiffré RabbitMQ
Le mot de passe RabbitMQ est chiffré lors de l'installation de ThingWorx Flow à l'aide du programme d'installation. Pour le modifier, procédez comme suit :
1. Dans le fichier <Emplacement_installation_ThingWorx_Flow>\modules\RabbitMQ\definitions.json, mettez à jour la valeur du paramètre password avec le nouveau mot de passe.
2. Pour modifier le paramètre QUEUE.ADAPTERS.AMQP.CONFIG.credentials avec le mot de passe RabbitMQ mis à jour, procédez comme suit :
a. La valeur du paramètre secret est utilisée pour déchiffrer keyfile-key. Pour obtenir la valeur du paramètre secret, démarrez l'invite de commande en tant qu'administrateur sur la machine où vous avez installé ThingWorx Flow, puis exécutez les commandes suivantes :
a. pm2 ls
Notez la valeur de l'ID de n'importe quel service ThingWorx Flow.
b. pm2 env <id>
, où <id> correspond à l'ID d'un service ThingWorx Flow. Par exemple : ID du service flow-api.
c. Copiez la valeur de la variable CONFIG_IMAGE. Il s'agit de la valeur du paramètre secret. Il s'agit de la valeur du paramètre secret que vous devez fournir à l'étape 3.
b. Exécutez les commandes suivantes pour déchiffrer le fichier de clé :
i. Accédez à <Emplacement_installation_ThingWorx_Flow>.
ii. Exécutez les commandes suivantes :
cd <Emplacement_installation_ThingWorx_Flow>\cryptography\tw-security-common-nodejs
Windows : npm link/Linux : sudo npm link
iii. Exécutez la commande suivante pour déchiffrer keyfile-key dans un fichier temporaire :
node dist\PtcOrchKeyFileTool.js --secret <valeur CONFIG_IMAGE> --keyfile-location <Emplacement_installation_ThingWorx_Flow>\misc\keyfile-key --plaintext <Emplacement_installation_ThingWorx_Flow>\cryptography\keys.json --encrypted <Emplacement_installation_ThingWorx_Flow>\cryptography\keys.enc decrypt
Cette commande crée un nouveau fichier keys.json déchiffré dans le dossier <Emplacement_installation_ThingWorx_Flow>\cryptography\.
iv. Dans le fichier keys.json, pour le paramètre QUEUE.ADAPTERS.AMQP.CONFIG.credentials, remplacez la valeur qui apparaît après le nom d'utilisateur ThingWorx Flow par le mot de passe RabbitMQ mis à jour.
Par exemple : "QUEUE.ADAPTERS.AMQP.CONFIG.credentials":"flowuser:7153f1145576c9d239db324581f6cadd"
, où flowuser correspond au nom d'utilisateur ThingWorx Flow. Vous devez remplacer 7153f1145576c9d239db324581f6cadd par votre mot de passe mis à jour.
v. Effectuez une sauvegarde du fichier <Emplacement_installation_ThingWorx_Flow>\cryptography\keys.enc.
vi. Supprimez le fichier <Emplacement_installation_ThingWorx_Flow>\cryptography\keys.enc.
vii. Exécutez la commande suivante pour créer le nouveau fichier keys.enc chiffré :
node dist\PtcOrchKeyFileTool.js --secret <valeur CONFIG_IMAGE> --keyfile-location <Emplacement_installation_ThingWorx_Flow>\misc\keyfile-key --plaintext <Emplacement_installation_ThingWorx_Flow>\cryptography\keys.json --encrypted <Emplacement_installation_ThingWorx_Flow>\cryptography\keys.enc encrypt
viii. Supprimez le fichier keys.json déchiffré.
3. Pour définir la valeur d'
encrypt.queue.password dans le keystore
ThingWorx Foundation, suivez la procédure de
cette rubrique.
4. Redémarrez les services RabbitMQ, ThingWorx-Flow et ThingWorx-Foundation.