Stockage des clés secrètes ThingWorx Flow dans le KeyStore ThingWorx Foundation
Prérequis
◦ Téléchargez l'outil de gestion de la sécurité sur le site de support PTC. Pour en savoir plus sur le téléchargement et l'utilisation de l'outil et initialiser le KeyStore
ThingWorx Foundation, consultez la rubrique
Outil de gestion de la sécurité.
◦ Lorsque ThingWorx Flow est installé sur une machine autre que celle de ThingWorx Foundation, le programme d'installation de ThingWorx Flow crée le fichier Flowkeys.tar au même emplacement que celui dans lequel vous avez copié le fichier ThingWorx Foundation platform_settings.json. Le fichier Flowkeys.tar contient les fichiers suivants :
▪ config.json
▪ keyfile-key
▪ keys.enc
Prenez note de l'emplacement du fichier Flowkeys.tar.
Etapes
Procédez comme suit pour importer les clés secrètes ThingWorx Flow dans le KeyStore ThingWorx Foundation :
1. Copiez le fichier Flowkeys.tar sur la machine où le KeyStore ThingWorx Foundation est disponible.
2. Décompressez le contenu du fichier Flowkeys.tar dans n'importe quel répertoire de cette machine.
3. Modifiez le fichier config.json de sorte que location pointe vers le fichier keys.enc et que keyfile-key-location pointe vers le fichier keyfile-key.
....
"location": "./keys.enc",
"keyfile-key-location": "./keyfile-key"
....
4. Exécutez la commande suivante pour importer les clés secrètes ThingWorx Flow dans le KeyStore ThingWorx Foundation :
security-common-cli <Chemin-vers-config-KeyStore-ThingWorx> import <Chemin-complet-vers-fichier-config.json-KeyStore-ThingWorx>
Par exemple : ./security-common-cli keystore.conf import config.json
5. Si vous avez défini une nouvelle clé de chiffrement
ThingWorx Flow tel que décrit à la rubrique
Rotation de la clé de chiffrement ThingWorx Flow, exécutez la commande suivante pour mettre à jour la valeur de
custom_active_encryption_key dans le KeyStore
ThingWorx Foundation :
security-common-cli <Chemin-vers-config-KeyStore-ThingWorx> set custom_active_encryption_key "<clé-chiffrement-ThingWorx-Flow-renouvelée>"
6. Si ThingWorx Foundation est déjà en cours d'exécution, redémarrez ThingWorx Foundation pour recharger le KeyStore.