SQL 커넥터에 대한 단방향 SSL 및 양방향 SSL 연결 설정
사전 요구 사항
SQL 커넥터에 대한 단방향 SSL 또는 양방향 SSL 연결을 위해 ThingWorx Flow를 설정하기 전에 단방향 SSL 또는 양방향 SSL 연결에 맞게 데이터베이스를 구성합니다.
 |
데이터베이스 인증서에 인증서 CN(공통 이름)에 대한 호스트 이름 대신 IP 주소를 지정하면 단방향 SSL 또는 양방향 SSL 연결이 실패합니다.
|
단계
데이터베이스에 따라 적절한 섹션을 사용하여 단방향 SSL 및 양방향 SSL 연결을 설정합니다.
• Oracle
PostgreSQL, SQL Server 및 MySQL 데이터베이스
1. secret 매개 변수(CONFIG_IMAGE)의 값은 신뢰 저장소의 암호를 해제하는 데 사용됩니다. secret 매개 변수의 값을 얻으려면 ThingWorx Flow를 설치한 시스템에서 관리자로 명령 프롬프트를 시작하고 다음 명령을 실행합니다.
a. pm2 ls
ThingWorx Flow 서비스의 ID 값을 기록해 둡니다.
b. pm2 env <ID>
, 여기서 <ID>는 모든 ThingWorx Flow 서비스의 ID입니다. 예를 들어, flow-api 서비스의 ID입니다.
c. CONFIG_IMAGE 변수 값을 복사합니다.
2. 다음 명령을 실행합니다.
<ThingWorx Flow 설치 디렉터리>\cryptography\tw-security-common-nodejs npm link
3. 다음 명령을 실행하여 데이터베이스 CA 인증서 및 클라이언트 인증서 공개 및 개인 키를 신뢰 저장소에 추가합니다.
PtcOrchKeyFileTool set --keyName <데이터베이스 인증서 키 이름> --keyPath <데이터베이스 인증서 파일의 경로> --configPath <임의의 Flow 서비스를 위한 config.json 파일의 절대 경로> --secret <신뢰 저장소의 암호를 해제하기 위한 보안>
keyName 매개 변수 값을 기록해 둡니다. 단방향 SSL 또는 양방향 SSL 연결을 구성하는 동안 다음 필드에 대한 값을 제공합니다.
▪ CA 인증서 키
▪ 클라이언트 인증서 키 공개 키
▪ 클라이언트 인증서 키 개인 키
4. ThingWorx 및 ThingWorx Flow 서버를 다시 시작합니다.
Oracle 데이터베이스
2. 임의의 디렉터리에 Oracle 11.2 클라이언트 라이브러리를 추출하고 추출된 Oracle 11.2 클라이언트 라이브러리 디렉터리 내에 /network/admin 폴더를 만듭니다.
3. <OracleClientLibrary>/network/admin 폴더에 다음 파일을 만듭니다.
올바른 호스트 및 포트 값을 제공합니다.
Oracle Wallet의 올바른 위치를 제공합니다.
4. 또한 Oracle 데이터베이스 사용을 위한 사전 요구 사항의 단계를 완료해야 합니다.
SQL 커넥터에 대한 단방향 또는 양방향 SSL 연결에 맞게 ThingWorx Flow를 설정했습니다.
이제 모든 SQL 커넥터 작업에 대한 단방향 또는 양방향 SSL 연결을 추가할 수 있습니다. 자세한 내용은 지원되는 SQL 커넥터 유형을 참조하십시오.