Configurazione della comunicazione TLS Akka per ThingWorx
 |
La funzionalità di sottoscrizione distribuita è disponibile a partire da ThingWorx 9.4.
|
Configurazione della comunicazione TLS Akka
Per default, la configurazione SSL Akka è disattivata nell'immagine ThingWorx fornita. Questa impostazione è utile per le fasi di test e sviluppo ma non per l'utilizzo in produzione. PTC consiglia vivamente di attivare la comunicazione SSL Akka, se si intende utilizzarla in uno scenario di produzione, in modo da garantire una protezione adeguata per ThingWorx Platform.
Configurare la comunicazione TLS Akka
È possibile utilizzare le variabili di ambiente riportate di seguito per la configurazione del contenitore. Possono essere utilizzate nel file docker-compose.yml incluso nel download dei Dockerfile o nel rispettivo file TWXdockerfile>docker-compose-[postgrtes, mssql, azuresql]-clustered/.env nel download dei Dockerfile di ThingWorx.
|
Nomi variabili
|
Valori di default di Docker Compose
|
Commenti
|
|
AKKA_SSL_ENABLED
|
true
|
Attiva/disattiva la comunicazione Akka TLS.
|
|
AKKA_KEYSTORE
|
/certs/keystore.jks
|
Percorso relativo del keystore, che dovrebbe includere una chiave privata. Il percorso deve corrispondere al volume esistente. Può essere memorizzato nel volume certs. Ad esempio, /certs/keystore.jks.
|
|
AKKA_TRUSTSTORE
|
/certs/truststore.jks
|
Percorso relativo del keystore, che dovrebbe includere una chiave pubblica. Il percorso deve corrispondere al volume esistente. Può essere memorizzato nel volume certs. Ad esempio, /certs/truststore.jks.
|
|
AKKA_KEYSTORE_PASSWORD
|
Nessun insieme di valori di default
|
Password di AKKA_KEYSTORE.
|
|
AKKA_TRUSTSTORE_PASSWORD
|
Nessun insieme di valori di default
|
Password di AKKA_TRUSTSTORE.
|
Dopo avere impostato le variabili, attenersi alla procedura descritta di seguito.
|
|
keystore.jks e truststore.jks devono essere copiati nel contenitore Docker di ThingWorx Platform.
|
1. Spostare i file keystore.jks e truststore.jks nella stessa directory del file docker-compose.yml.
2. Rimuovere il commento dalle righe seguenti appartenenti al servizio Platform nel file docker-compose.yml:
# Use this to mount custom key and truststores for akka tls communication
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
Durante il processo di avvio, entrambi i file vengono copiati nel contenitore.
3. Rimuovere il commento dalle righe seguenti appartenenti alla sezione x-platform nel file docker-compose.yml:
# Akka config for SSL
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}