自己署名証明書の再生成
<ThingWorx Flow のインストール場所>/SSL ディレクトリ内の orchestration.csr および orchestration.crt ファイルを再生成するには、以下のコマンドを実行します。
1. <ThingWorx Flow のインストール場所>/SSL ディレクトリをバックアップします。
2. <ThingWorx Flow のインストール場所>/SSL ディレクトリの下にあるすべてのファイルを削除します。
3. openssl ユーティリティを使用して、以下のコマンドを実行して証明書を生成します。
◦ <openssl_cmd> req -nodes -sha256 -newkey rsa:2048 -config <openssl_conf> -keyout "<ThingWorx Flow のインストール場所>/SSL/orchestration.key" -subj "/C=<C>/O=<O>/OU=<OU>/CN=<CN>" -out "<ThingWorx Flow のインストール場所>/SSL/orchestration.csr"
◦ <openssl_cmd> x509 -req -days 365 -sha256 -in "<ThingWorx Flow のインストール場所>/SSL/orchestration.csr" -signkey "<ThingWorx Flow のインストール場所>/SSL/orchestration.key" -out "<ThingWorx Flow のインストール場所>/SSL/orchestration.crt"
ここで
<C> - 国名 (2 文字コード)
<O> - 組織名 (例: company)
<OU> - 組織単位名 (例: section)
<CN> - 共通名 (サーバー FQDN など) 完全修飾ドメイン名 (例: win-f3ai9djq75j)
<openssl_cmd> - Windows: cd C:/opscode/chef/embedded/bin/openssl または cd C:/cinc-project/cinc/embedded/bin を実行し、openssl と入力し、上記のコマンドを実行します。
Linux: openssl と入力し、上記のコマンドを実行します。
<openssl_conf> - Windows: C:/opscode/chef/embedded/ssl/openssl.cnf または C:/cinc-project/cinc/embedded/ssl/openssl.cnf
Linux: /etc/pki/tls/openssl.cnf
例:
Windows - C:/opscode/chef/embedded/bin/openssl req -nodes -sha256 -newkey rsa:2048 -config C:/opscode/chef/embedded/ssl/openssl.cnf -keyout "C:\orchestration.key" -subj "/C=US/O=PTC/OU=IT Department/CN=WIN-F3AI9DJQ75J" -out "C:\orchestration.csr"
Windows - C:/opscode/chef/embedded/bin/openssl x509 -req -days 365 -sha256 -in "C:\PROGRA~1\twx\THINGW~2/SSL/orchestration.csr" -signkey "C:\orchestration.key" -out "C:\orchestration.crt"
4. ThingWorx Flow 9.1.0 以降および ThingWorx Flow 9.0.3 以降の場合:
a. <ThingWorx Flow のインストール場所>/SSL フォルダ内に、nginx-keyfile ファイルと、暗号化された秘密キーの新しいパスワードを作成します。
b. openssl ユーティリティを使用して、以下のコマンドを実行して nginx 秘密キーを暗号化します。
<openssl_cmd> rsa -aes256 -passout pass:<nginx-keyfile で定義されているものと同じパスワード> -in "<ThingWorx Flow のインストール場所>/SSL/orchestration.key" -out "<ThingWorx Flow のインストール場所>/SSL/orchestration_enc.key"
c. orchestration.key を削除し、orchestration_enc.key の名前を orchestration.key に変更します。
5. (Linux のみ) 以下のアクセス許可を設定します。
◦ sudo chown flowuser:flowuser <ThingWorx Flow のインストール場所>\SSL\orchestration.crt、ここで flowuser は ThingWorx Flow インストーラを実行したユーザーです。
◦ sudo chown flowuser:flowuser <ThingWorx Flow のインストール場所>\SSL\orchestration.key
ここで、flowuser は ThingWorx Flow インストーラを実行したユーザーです。
◦ sudo chcon -t httpd_sys_content_t <ThingWorx Flow のインストール場所>\SSL\orchestration.crt
◦ sudo chcon -t httpd_sys_content_t <ThingWorx Flow のインストール場所>\SSL\orchestration.key
◦ ThingWorx Flow 9.1.0 および ThingWorx Flow 9.03 以降の場合:
▪ sudo chown flowuser:flowuser <ThingWorx Flow のインストール場所>/SSL/nginx-keyfile
ここで、flowuser は ThingWorx Flow インストーラを実行したユーザーです。
▪ sudo chcon -t httpd_sys_content_t <ThingWorx Flow のインストール場所>/SSL/nginx-keyfile
6. <ThingWorx Flow インストールディレクトリ>\SSL フォルダにある extra.crt ファイルを変更して、最初の証明書のコンテンツを新しい自己署名証明書のコンテンツに置き換えます。
7. RabbitMQ、ThingWorx-Flow、Nginx、ThingWorx-Foundation の各サービスを再起動します。