Aggiornamento della password crittografata di RabbitMQ
La password di RabbitMQ viene crittografata durante l'installazione di ThingWorx Flow mediante il programma di installazione. Per modificare la password crittografata di RabbitMQ, attenersi alla procedura descritta di seguito.
1. Nel file <Percorso_Installazione_ThingWorx_Flow>\modules\RabbitMQ\definitions.json aggiornare il valore del parametro password con la nuova password.
2. Per modificare il parametro QUEUE.ADAPTERS.AMQP.CONFIG.credentials con la password di RabbitMQ aggiornata, attenersi alla procedura descritta di seguito.
a. Viene utilizzato il valore del parametro secret per decrittografare il file keyfile-key. Per ottenere il valore del parametro secret, avviare il prompt dei comandi come amministratore nel computer su cui è installato ThingWorx Flow ed eseguire i comandi seguenti:
a. pm2 ls
Annotare il valore dell'ID di un servizio ThingWorx Flow qualsiasi.
b. pm2 env <ID>
, dove <id> è l'ID di un servizio ThingWorx Flow qualsiasi, ad esempio l'ID del servizio flow-api.
c. Copiare il valore della variabile CONFIG_IMAGE. Questo è il valore del parametro secret. Si tratta del valore del parametro secret che è necessario specificare al passo 3.
b. Per decrittografare il file della chiave, eseguire i comandi seguenti:
i. Passare a <Percorso_Installazione_ThingWorx_Flow>.
ii. Eseguire i comandi seguenti:
cd <Percorso_Installazione_ThingWorx_Flow>\cryptography\tw-security-common-nodejs
Windows: npm link o Linux: sudo npm link
iii. Eseguire il comando seguente per decrittografare keyfile-key in un file temporaneo:
node dist\PtcOrchKeyFileTool.js --secret <CONFIG_IMAGE value> --keyfile-location <Percorso_Installazione_ThingWorx_Flow>\misc\keyfile-key --plaintext <Percorso_Installazione_ThingWorx_Flow>\cryptography\keys.json --encrypted <Percorso_Installazione_ThingWorx_Flow>\cryptography\keys.enc decrypt
Questo comando crea un nuovo file keys.json decrittografato nella cartella <Percorso_Installazione_ThingWorx_Flow>\cryptography\.
iv. Nel file keys.json, per il parametro QUEUE.ADAPTERS.AMQP.CONFIG.credentials, modificare il valore visualizzato dopo il nome utente ThingWorx Flow con la password di RabbitMQ aggiornata.
Ad esempio: "QUEUE.ADAPTERS.AMQP.CONFIG.credentials":"flowuser:7153f1145576c9d239db324581f6cadd"
, dove flowuser è il nome utente ThingWorx Flow e 7153f1145576c9d239db324581f6cadd deve essere sostituito con la password aggiornata.
v. Creare un backup del file <Percorso_Installazione_ThingWorx_Flow>\cryptography\keys.enc.
vi. Eliminare il file <Percorso_Installazione_ThingWorx_Flow>\cryptography\keys.enc.
vii. Per creare il nuovo file keys.enc crittografato, eseguire il comando seguente:
node dist\PtcOrchKeyFileTool.js --secret <CONFIG_IMAGE value> --keyfile-location <Percorso_Installazione_ThingWorx_Flow>\misc\keyfile-key --plaintext <Percorso_Installazione_ThingWorx_Flow>\cryptography\keys.json --encrypted <Percorso_Installazione_ThingWorx_Flow>\cryptography\keys.enc encrypt
viii. Eliminare il file keys.json decrittografato.
3. Attenersi alla procedura descritta
qui per impostare il valore
encrypt.queue.password nel keystore
ThingWorx Foundation.
4. Riavviare i servizi RabbitMQ, ThingWorx-Flow e ThingWorx-Foundation.