SQL コネクタの一方向 SSL および双方向 SSL 接続の設定
必要条件
ThingWorx Flow で SQL コネクタの一方向 SSL 接続または双方向 SSL 接続を設定する前に、データベースで一方向 SSL 接続または双方向 SSL 接続を設定します。
 |
データベース証明書の証明書 CN (共通名) のホスト名ではなく IP アドレスを指定した場合、一方向 SSL 接続または双方向 SSL 接続が失敗します。
|
手順
データベースに応じて、適切なセクションを使用して一方向 SSL 接続と双方向 SSL 接続を設定します。
• Oracle
PostgreSQL、SQL Server、MySQL データベース
1. secret パラメータ (CONFIG_IMAGE) 変数の値を使用して、トラストストアを復号化します。secret パラメータの値を取得するには、ThingWorx Flow をインストールしたマシンで管理者としてコマンドプロンプトを起動し、次のコマンドを実行します。
a. pm2 ls
任意の ThingWorx Flow サービスの ID の値をメモしておきます。
b. pm2 env <ID>
、ここで、<ID> は ThingWorx Flow サービスの ID です。例: flow-api サービスの ID。
c. CONFIG_IMAGE 変数の値をコピーします。
2. 次のコマンドを実行します。
<ThingWorx Flow インストールディレクトリ>\cryptography\tw-security-common-nodejs npm link
3. 次のコマンドを実行して、データベース CA 証明書とクライアント証明書の公開キーと秘密キーをトラストストアに追加します。
PtcOrchKeyFileTool set --keyName <データベース証明書キーの名前> --keyPath <データベース証明書ファイルのパス> --configPath <<Flow サービスの config.json ファイルの絶対パス> --secret <トラストストアを復号化するためのシークレット>
keyName パラメータの値をメモしておきます。一方向 SSL 接続または双方向 SSL 接続を設定する際には、以下のフィールドの値が提供されます。
▪ 「CA 証明書のキー」
▪ 「クライアント証明書の公開キーのキー」
▪ 「クライアント証明書の秘密キーのキー」
4. ThingWorx および ThingWorx Flow サーバーを再起動します。
Oracle データベース
1. ThingWorx Flow サーバーがインストールされているマシンで、このリンクに従って、Oracle 11.2 クライアントライブラリをインストールして Oracle データベースへの接続を有効にします。
2. Oracle 11.2 クライアントライブラリを任意のディレクトリに抽出し、抽出した Oracle 11.2 クライアントライブラリのディレクトリ内に /network/admin フォルダを作成します。
3. <Oracle クライアントライブラリ>/network/admin フォルダに次のファイルを作成します。
正しいホストとポートの値を指定します。
Oracle ウォレットの正しい場所を指定します。
4. さらに、Oracle データベースを使用するための必要条件に示された手順を完了する必要があります。
ThingWorx Flow で SQL コネクタの一方向 SSL 接続または双方向 SSL 接続の設定が完了しました。
これで、任意の SQL コネクタ操作に対して一方向または双方向の SSL 接続を追加できるようになりました。詳細については、サポートされている SQL コネクタタイプを参照してください。