ThingWorx Flow > インストールおよび設定 > ThingWorx Flow のインストール > ThingWorx Foundation キーストアへの ThingWorx Flow 秘密キーの保存
ThingWorx Foundation キーストアへの ThingWorx Flow 秘密キーの保存
必要条件
PTC サポートサイトからセキュリティ管理ツールをダウンロードします。ThingWorx Foundation キーストアの使用方法を理解して初期化するには、セキュリティ管理ツールを参照してください。
ThingWorx FlowThingWorx Foundation とは異なるマシンにインストールされている場合、ThingWorx Flow インストーラは、ThingWorx Foundationplatform_settings.json ファイルをコピーしたのと同じ場所に Flowkeys.tar ファイルを作成します。Flowkeys.tar ファイルには次のファイルが含まれています。
config.json
keyfile-key
keys.enc
Flowkeys.tar ファイルの場所をメモしておきます。
手順
ThingWorx Flow シークレットを ThingWorx Foundation キーストアにインポートするには、次の手順を完了します。
1. ThingWorx Foundation キーストアが使用可能なマシンに Flowkeys.tar ファイルをコピーします。
2. Flowkeys.tar ファイルのコンテンツを、そのマシンの任意のディレクトリに解凍します。
3. config.json ファイルを修正して、locationkeys.enc ファイルをポイントし、keyfile-key-locationkeyfile-key ファイルをポイントするようにします。
....
"location": "./keys.enc",
"keyfile-key-location": "./keyfile-key"
....
4. 次のコマンドを実行して、ThingWorx Flow シークレットを ThingWorx Foundation キーストアにインポートします。
security-common-cli <Path-to-ThingWorx-KeyStore-config> import <Full-path-to-ThingWorx-Flow-KeyStore-config.json-file>
例: ./security-common-cli keystore.conf import config.json
5. ThingWorx Flow 暗号化キーの入れ替えの説明に従って ThingWorx Flow 暗号化キーを入れ替えた場合は、次のコマンドを実行して ThingWorx Foundation キーストアの custom_active_encryption_key の値を更新します。
security-common-cli <Path-to-ThingWorx-KeyStore-config> set custom_active_encryption_key "<Rotated-ThingWorx-Flow-encryption-key>"
6. ThingWorx Foundation がすでに実行中の場合は、ThingWorx Foundation を再起動してキーストアを再ロードします。
これは役に立ちましたか?