RabbitMQ 암호화된 암호 업데이트
설치 관리자를 사용하여 ThingWorx Flow를 설치하는 동안 RabbitMQ 암호가 암호화됩니다. RabbitMQ 암호화된 암호를 변경하려면 다음 단계를 완료합니다.
1. <ThingWorx Flow 설치 위치>\modules\RabbitMQ\definitions.json 파일에서 password 매개 변수의 값을 새 암호로 업데이트합니다.
2. 다음 단계를 완료하여 QUEUE.ADAPTERS.AMQP.CONFIG.credentials 매개 변수를 업데이트된 RabbitMQ 암호로 수정합니다.
a. secret 매개 변수의 값은 keyfile-key를 암호화 해제하는 데 사용됩니다. secret 매개 변수의 값을 얻으려면 ThingWorx Flow를 설치한 시스템에서 관리자로 명령 프롬프트를 시작하고 다음 명령을 실행합니다.
a. pm2 ls
ThingWorx Flow 서비스의 ID 값을 기록해 둡니다.
b. pm2 env <id>
여기서 <id>는 모든 ThingWorx Flow 서비스의 ID입니다. 예를 들어, flow-api 서비스의 ID입니다.
c. CONFIG_IMAGE 변수 값을 복사합니다. 이 값은 secret 매개 변수의 값입니다. 이는 3단계에서 제공해야 하는 secret 매개 변수의 값입니다.
b. 다음 명령을 실행하여 키 파일의 암호화를 해제합니다.
i. <ThingWorx Flow 설치 위치>로 이동합니다.
ii. 다음 명령을 실행합니다.
cd <ThingWorx Flow 설치 위치>\cryptography\tw-security-common-nodejs
Windows: npm link 또는 Linux: sudo npm link
iii. 다음 명령을 실행하여 임시 파일로 keyfile-key의 암호를 해제합니다.
node dist\PtcOrchKeyFileTool.js --secret <CONFIG_IMAGE 값> --keyfile-location <ThingWorx Flow 설치 위치>\misc\keyfile-key --plaintext <ThingWorx Flow 설치 위치>\cryptography\keys.json --encrypted <ThingWorx Flow 설치 위치>\cryptography\keys.enc decrypt
이 명령은 <ThingWorx Flow 설치 위치>\cryptography\ 폴더에 암호화 해제된 새 keys.json 파일을 만듭니다.
iv. keys.json 파일의 QUEUE.ADAPTERS.AMQP.CONFIG.credentials 매개 변수에서 ThingWorx Flow 사용자 이름 뒤에 나오는 값을 업데이트된 RabbitMQ 암호로 수정합니다.
예: "QUEUE.ADAPTERS.AMQP.CONFIG.credentials":"flowuser:7153f1145576c9d239db324581f6cadd"
여기서 flowuser는 ThingWorx Flow 사용자 이름이며 7153f1145576c9d239db324581f6cadd를 업데이트된 암호로 바꿔야 합니다.
v. <ThingWorx Flow 설치 위치>\cryptography\keys.enc 파일의 백업을 만듭니다.
vi. <ThingWorx Flow 설치 위치>\cryptography\keys.enc 파일을 삭제합니다.
vii. 다음 명령을 실행하여 암호화된 새 keys.enc 파일을 만듭니다.
node dist\PtcOrchKeyFileTool.js --secret <CONFIG_IMAGE 값> --keyfile-location <ThingWorx Flow 설치 위치>\misc\keyfile-key --plaintext <ThingWorx Flow 설치 위치>\cryptography\keys.json --encrypted <ThingWorx Flow 설치 위치>\cryptography\keys.enc encrypt
viii. 암호화 해제된 keys.json 파일을 삭제합니다.
3. 다음 단계에 따라
ThingWorx Foundation 키 저장소에서
encrypt.queue.password 값을 설정합니다.
4. RabbitMQ, ThingWorx-Flow 및 ThingWorx-Foundation 서비스를 다시 시작합니다.