ThingWorx の Akka TLS 通信の設定
 |
配分購読機能は、ThingWorx 9.4 以降で使用できます。
|
Akka TLS 通信の設定
デフォルトでは、Akka SSL は付属の ThingWorx イメージで無効になっています。これはテストおよび開発には便利ですが、本番環境では使用できません。これを本番環境で使用する場合、ThingWorx Platform を適切にセキュリティ保護するために Akka SSL 通信を有効にすることを強くお勧めします。
Akka TLS 通信の設定
コンテナのコンフィギュレーションには次の環境変数を使用できます。これらは、Dockerfile ダウンロードに含まれている docker-compose.yml ファイル、または Thingworx Dockerfile ダウンロード内の各 <TWXdockerfile>docker-compose-[postgrtes, mssql, azuresql]-clustered/.env ファイルで使用できます。
|
変数名
|
Docker Compose のデフォルト
|
コメント
|
|
AKKA_SSL_ENABLED
|
true
|
tls Akka 通信をオン/オフにします。
|
|
AKKA_KEYSTORE
|
/certs/keystore.jks
|
秘密キーが含まれているキーストアへの相対パス。このパスは既存のボリュームと一致していなければなりません。証明書ボリュームに保存できます。たとえば、/certs/keystore.jks などです。
|
|
AKKA_TRUSTSTORE
|
/certs/truststore.jks
|
公開キーが含まれているキーストアへの相対パス。このパスは既存のボリュームと一致していなければなりません。証明書ボリュームに保存できます。たとえば、/certs/truststore.jks などです。
|
|
AKKA_KEYSTORE_PASSWORD
|
デフォルト値は設定されていません
|
AKKA_KEYSTORE からのパスワード。
|
|
AKKA_TRUSTSTORE_PASSWORD
|
デフォルト値は設定されていません
|
AKKA_TRUSTSTORE からのパスワード。
|
変数を設定した後、次の手順を実行します。
|
|
keystore.jks および truststore.jks は Thingworx Platform Docker コンテナにコピーする必要があります。
|
1. keystore.jks および truststore.jks ファイルを docker-compose.yml ファイルと同じディレクトリに配置します。
2. docker-compose.yml ファイル内のプラットフォームサービスに属する以下の行のコメントを解除します。
# Use this to mount custom key and truststores for akka tls communication
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
起動プロセス中、両方のファイルがコンテナにコピーされます。
3. docker-compose.yml ファイルの x-platform セクションに属する以下の行のコメントを解除します。
# Akka config for SSL
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}