Archiviazione delle chiavi segrete di ThingWorx Flow nel keystore ThingWorx Foundation
Prerequisiti
◦ Scaricare lo strumento di gestione della protezione dal sito del supporto tecnico PTC. Per comprendere l'utilizzo e inizializzare il keystore di
ThingWorx Foundation, vedere
Strumento di gestione della protezione.
◦ Quando ThingWorx Flow è installato su un computer diverso da ThingWorx Foundation, il programma di installazione di ThingWorx Flow crea il file Flowkeys.tar nello stesso percorso in cui si è copiato il file platform_settings.json di ThingWorx Foundation. Il file Flowkeys.tar contiene i seguenti file:
▪ config.json
▪ keyfile-key
▪ keys.enc
Annotare il percorso del file Flowkeys.tar.
Passi
Per importare i segreti di ThingWorx Flow nel keystore di ThingWorx Foundation, attenersi alla procedura descritta di seguito.
1. Copiare il file Flowkeys.tar nel computer in cui il keystore di ThingWorx Foundation è disponibile.
2. Decomprimere il contenuto del file Flowkeys.tar in qualsiasi directory sul computer.
3. Modificare il file config.json in modo che location punti al file keys.enc e keyfile-key-location punti al file keyfile-key.
....
"location": "./keys.enc",
"keyfile-key-location": "./keyfile-key"
....
4. Per importare i segreti di ThingWorx Flow nel keystore di ThingWorx Foundation, eseguire il comando seguente:
security-common-cli <Percorso-config-KeyStore-ThingWorx> import <Percorso-completo-file-config.json-KeyStore-ThingWorx-Flow>
Ad esempio: ./security-common-cli keystore.conf import config.json
security-common-cli <Percorso-config-KeyStore-ThingWorx> set custom_active_encryption_key "<Chiave-crittografia-ThingWorx-Flow-ruotata>"
6. Se ThingWorx Foundation è già in esecuzione, riavviare ThingWorx Foundation per ricaricare il keystore.