ThingWorx Foundation キーストアへの ThingWorx Flow 秘密キーの保存
必要条件
◦ PTC サポートサイトからセキュリティ管理ツールをダウンロードします。
ThingWorx Foundation キーストアの使用方法を理解して初期化するには、
セキュリティ管理ツールを参照してください。
◦ ThingWorx Flow が ThingWorx Foundation とは異なるマシンにインストールされている場合、ThingWorx Flow インストーラは、ThingWorx Foundation の platform_settings.json ファイルをコピーしたのと同じ場所に Flowkeys.tar ファイルを作成します。Flowkeys.tar ファイルには次のファイルが含まれています。
▪ config.json
▪ keyfile-key
▪ keys.enc
Flowkeys.tar ファイルの場所をメモしておきます。
手順
ThingWorx Flow シークレットを ThingWorx Foundation キーストアにインポートするには、次の手順を完了します。
1. ThingWorx Foundation キーストアが使用可能なマシンに Flowkeys.tar ファイルをコピーします。
2. Flowkeys.tar ファイルのコンテンツを、そのマシンの任意のディレクトリに解凍します。
3. config.json ファイルを修正して、location が keys.enc ファイルをポイントし、keyfile-key-location が keyfile-key ファイルをポイントするようにします。
....
"location": "./keys.enc",
"keyfile-key-location": "./keyfile-key"
....
4. 次のコマンドを実行して、ThingWorx Flow シークレットを ThingWorx Foundation キーストアにインポートします。
security-common-cli <Path-to-ThingWorx-KeyStore-config> import <Full-path-to-ThingWorx-Flow-KeyStore-config.json-file>
例: ./security-common-cli keystore.conf import config.json
5. ThingWorx Flow 暗号化キーの入れ替えの説明に従って
ThingWorx Flow 暗号化キーを入れ替えた場合は、次のコマンドを実行して
ThingWorx Foundation キーストアの
custom_active_encryption_key の値を更新します。
security-common-cli <Path-to-ThingWorx-KeyStore-config> set custom_active_encryption_key "<Rotated-ThingWorx-Flow-encryption-key>"
6. ThingWorx Foundation がすでに実行中の場合は、ThingWorx Foundation を再起動してキーストアを再ロードします。