CA에서 서명한 인증서로 ThingWorx Flow 호스트 이름(NGINX 서버) 구성
전용 개인 키와 공개 키가 있는 인증서(crt) 파일이 있는 경우:
1. CRT 파일이 인증 기관에서 신뢰할 수 있으며 base-64로 인코딩되어 있는지 확인합니다.
2. ThingWorxFlowNginx 서비스를 중지합니다.
3. 다음 경로로 이동합니다.
<ThingWorx Flow 설치 디렉터리>\SSL
4. 복구를 위해 다음 파일을 백업 폴더에 복사합니다.
◦ orchestration.crt
◦ orchestration.key
◦ extra.crt
◦ nginx-keyfile
5. orchestration.crt 파일의 내용을 CRT 파일의 내용으로 바꿉니다. 이 파일에는 서버, 중간 및 루트 순으로 PEM 형식으로 된 전체 체인 인증서가 포함되어 있을 수 있습니다. 자세한 내용은 아래 내용을 참조하십시오.
| 사이트 인증서 외에도 CA 루트 및 모든 중간 인증서를 체인에 포함해야 할 수 있습니다. 체인의 인증서 순서는 다음과 같아야 합니다. a. 체인의 첫 번째 파일은 도메인의 인증서여야 합니다. b. 체인의 두 번째 인증서는 인증서 발급자의 인증서여야 하며 루트 인증서까지의 범위를 포함합니다. 예를 들면 다음과 같습니다. -----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE---- ------BEGIN CERTIFICATE---- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE----- | 파일 이름은 예시 용도로만 사용됩니다. 자세한 내용은 CA 사이트에서 How to Create a .pem File for SSL Certificate Installations(SSL 인증서 설치를 위한 .pem 파일을 만드는 방법)를 참조하십시오. |
|
6. orchestration.crt를 extra.crt 파일에 복사합니다. orchestration.crt 파일과 extra.crt 파일이 서로 동일한지 확인합니다.
7. (선택 사항) 보안상의 이유로 암호화 키를 변경하는 것이 좋습니다. nginx-keyfile 파일을 열어 현재 암호화 키 값을 얻고 변경합니다. 값은 임의의 문자열이 될 수 있습니다.
8. 키 저장소 탐색기 또는 openssl를 사용하여 개인 키를 암호화합니다.
openssl rsa -aes256 -passout pass:<password in nginx-keyfile> -in <private.key> -out <encrypted_orchestration.key>
설명:
private.key - 개인 키 파일의 파일 경로
encrypted_orchestration.key - 명령 출력에서 암호화된 개인 키를 저장해야 하는 파일 경로
새 파일 encrypted_orchestration.key가 작성되었습니다.
9. orchestration.key 파일의 내용을 encrypted_orchestration.key 파일 내용으로 바꿉니다.
10. ThingWorxFlowNginx 서비스를 시작합니다.
| CA에서 서명한 인증서 대신 자체 서명된 인증서를 생성하는 경우(예: 만료된 자체 서명된 인증서를 바꾸는 경우) 자체 서명된 인증서 재생성을 참조하십시오. |
ThingWorx Flow 인증서를 사용하려는 경우
1. ThingWorxFlowNginx 서비스를 중지합니다.
2. Keystore Explorer에서 Tomcat keystore.jks 파일을 엽니다.
3. 키 쌍을 마우스 오른쪽 버튼으로 클릭하고 > 를 선택합니다.
4. Tomcat 키 쌍 별칭 암호를 입력하고 확인을 클릭합니다.
5. OpenSSL 유형을 선택합니다.
6. 필드에 encryption password와 PEM password를 입력합니다.
7. 원하는 위치로 이동하여 Export를 클릭합니다.
| 이는 orchestration.key입니다. (6)단계에서 생성된 암호가 nginx-keyfile에 복사됩니다. |
8. 키 쌍을 마우스 오른쪽 버튼으로 클릭하고 Export Certificate Chain을 선택합니다.
9. 원하는 위치로 이동하여 Export를 클릭합니다.
| 이 파일은 orchestration.crt이며 서버 인증서를 포함합니다. |
10. ThingWorx Flow 설치 디렉터리/SSL로 이동합니다.
11. 이 폴더의 모든 파일을 백업 폴더로 이동합니다.
12. 다음 파일을 ThingWorx Flow 설치 디렉터리/SSL에 복사합니다.
◦ orchestration.crt -
(9)단계에서 생성한 파일. 서버 인증서를 포함합니다.
◦ orchestration.key -
(7)단계에서 생성한 파일.
◦ nginx.keyfile - 이 파일의 내용을 개인 키를 내보내는 동안
(6)단계에서 지정한 암호로 바꿉니다.
◦ extra.crt - orchestration.crt를 extra.crt 파일에 복사합니다. 복사 후에는 orchestration.crt 파일과 extra.crt 파일이 서로 동일한지 확인합니다. 이 파일에는 서버, 중간 및 루트 순으로 PEM 형식으로 된 전체 체인 인증서가 포함되어 있습니다.
13. ThingWorxFlowNginx 서비스를 시작합니다.