ThingWorx Flow > 설치 및 구성 > ThingWorx Flow 구성 > CA에서 서명한 인증서로 ThingWorx Flow 호스트 이름(NGINX 서버) 구성
CA에서 서명한 인증서로 ThingWorx Flow 호스트 이름(NGINX 서버) 구성
전용 개인 키와 공개 키가 있는 인증서(crt) 파일이 있는 경우: 
1. CRT 파일이 인증 기관에서 신뢰할 수 있으며 base-64로 인코딩되어 있는지 확인합니다.
2. ThingWorxFlowNginx 서비스를 중지합니다.
3. 다음 경로로 이동합니다.
<ThingWorx Flow 설치 디렉터리>\SSL
4. 복구를 위해 다음 파일을 백업 폴더에 복사합니다.
orchestration.crt
orchestration.key
extra.crt
nginx-keyfile
5. orchestration.crt 파일의 내용을 CRT 파일의 내용으로 바꿉니다. 이 파일에는 서버, 중간 및 루트 순으로 PEM 형식으로 된 전체 체인 인증서가 포함되어 있을 수 있습니다. 자세한 내용은 아래 내용을 참조하십시오.
* 
사이트 인증서 외에도 CA 루트 및 모든 중간 인증서를 체인에 포함해야 할 수 있습니다.
체인의 인증서 순서는 다음과 같아야 합니다.
a. 체인의 첫 번째 파일은 도메인의 인증서여야 합니다.
b. 체인의 두 번째 인증서는 인증서 발급자의 인증서여야 하며 루트 인증서까지의 범위를 포함합니다.
예를 들면 다음과 같습니다.
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE----
------BEGIN CERTIFICATE----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
* 
파일 이름은 예시 용도로만 사용됩니다. 자세한 내용은 CA 사이트에서 How to Create a .pem File for SSL Certificate Installations(SSL 인증서 설치를 위한 .pem 파일을 만드는 방법)를 참조하십시오.
6. orchestration.crtextra.crt 파일에 복사합니다. orchestration.crt 파일과 extra.crt 파일이 서로 동일한지 확인합니다.
7. (선택 사항) 보안상의 이유로 암호화 키를 변경하는 것이 좋습니다. nginx-keyfile 파일을 열어 현재 암호화 키 값을 얻고 변경합니다. 값은 임의의 문자열이 될 수 있습니다.
8. 키 저장소 탐색기 또는 openssl를 사용하여 개인 키를 암호화합니다.
openssl rsa -aes256 -passout pass:<password in nginx-keyfile> -in <private.key> -out <encrypted_orchestration.key>
설명:
private.key - 개인 키 파일의 파일 경로
encrypted_orchestration.key - 명령 출력에서 암호화된 개인 키를 저장해야 하는 파일 경로
새 파일 encrypted_orchestration.key가 작성되었습니다.
9. orchestration.key 파일의 내용을 encrypted_orchestration.key 파일 내용으로 바꿉니다.
10. ThingWorxFlowNginx 서비스를 시작합니다.
* 
CA에서 서명한 인증서 대신 자체 서명된 인증서를 생성하는 경우(예: 만료된 자체 서명된 인증서를 바꾸는 경우) 자체 서명된 인증서 재생성을 참조하십시오.
ThingWorx Flow 인증서를 사용하려는 경우 
1. ThingWorxFlowNginx 서비스를 중지합니다.
2. Keystore Explorer에서 Tomcat keystore.jks 파일을 엽니다.
3. 키 쌍을 마우스 오른쪽 버튼으로 클릭하고 Export > Export Private Key를 선택합니다.
4. Tomcat 키 쌍 별칭 암호를 입력하고 확인을 클릭합니다.
5. OpenSSL 유형을 선택합니다.
6. 필드에 encryption passwordPEM password를 입력합니다.
7. 원하는 위치로 이동하여 Export를 클릭합니다.
* 
이는 orchestration.key입니다.
(6)단계에서 생성된 암호가 nginx-keyfile에 복사됩니다.
8. 키 쌍을 마우스 오른쪽 버튼으로 클릭하고 Export Certificate Chain을 선택합니다.
9. 원하는 위치로 이동하여 Export를 클릭합니다.
* 
이 파일은 orchestration.crt이며 서버 인증서를 포함합니다.
10. ThingWorx Flow 설치 디렉터리/SSL로 이동합니다.
11. 이 폴더의 모든 파일을 백업 폴더로 이동합니다.
12. 다음 파일을 ThingWorx Flow 설치 디렉터리/SSL에 복사합니다.
orchestration.crt - (9)단계에서 생성한 파일. 서버 인증서를 포함합니다.
orchestration.key - (7)단계에서 생성한 파일.
nginx.keyfile - 이 파일의 내용을 개인 키를 내보내는 동안 (6)단계에서 지정한 암호로 바꿉니다.
extra.crt - orchestration.crtextra.crt 파일에 복사합니다. 복사 후에는 orchestration.crt 파일과 extra.crt 파일이 서로 동일한지 확인합니다. 이 파일에는 서버, 중간 및 루트 순으로 PEM 형식으로 된 전체 체인 인증서가 포함되어 있습니다.
13. ThingWorxFlowNginx 서비스를 시작합니다.
도움이 되셨나요?