Windchill 양방향 SSL 연결에 맞게 ThingWorx 및 ThingWorx Flow 설정(9.0에만 해당)
 |
이 항목은 ThingWorx Flow 9.0.2 이상에서는 유효하지 않습니다.
|
생산 환경에 SSL(Secure Sockets Layer) 프로토콜을 사용하는 것이 좋습니다. ThingWorx에서는 SSL을 사용하여 서버를 상호 인증하고 서버 간의 통신을 보호합니다.
HTTPS 구성을 위해서는 공인 인증서를 사용해야 합니다. ThingWorx는 Java 공인 인증서를 요구합니다. Java 비공인 인증서를 사용할 경우, 해당 인증서를 신뢰하도록 Java를 구성해야 합니다. Verisign 및 Thawte와 같은 타사 공급업체에서 제공하는 인증서는 Java 공인 인증서입니다.
|
|
이 문서에서는 설치에 맞게 HTTPS를 구현하는 데 최소한의 노력이 필요한 단계를 제공합니다. SSL 구성에서 사용할 수 있는 모든 옵션의 목록을 포괄적으로 나열하는 것은 아닙니다.
|
사전 요구 사항
Windchill 양방향 SSL 연결에 맞게 ThingWorx 및 ThingWorx Flow를 설정하기 전에 다음 사전 요구 사항을 충족하는지 확인합니다.
• Windchill은 다음 인증서를 사용하여 구성됩니다(Windchill 인증서가 자체 서명된 인증서인 경우에만 필요).
◦ Windchill 인증서
이 문서에서는 Windchill 인증서가 server.crt 파일에 저장되어 있다고 가정합니다.
◦ Windchill 인증서를 생성하는 데 사용되는 CA 인증서입니다.
이 문서에서는 CA 인증서가 rootCA.crt 파일에 저장되어 있다고 가정합니다.
• PATH 환경 변수에 JAVA_HOME/bin을 추가했는지 확인합니다.
단계
이 프로세스의 주요 단계는 다음과 같습니다.
|
|
ThingWorx Navigate에 대한 동일한 인스턴스의 ThingWorx에 맞게 SSL을 이미 설정한 경우에는 이 단계를 건너뜁니다.
|
1단계: Windchill 양방향 SSL 연결에 맞게 ThingWorx 구성
Windchill 양방향 SSL 연결에 맞게 ThingWorx를 구성하려면 자체 서명된 인증서를 사용하여 SSL 연결을 수락하는 키 저장소 파일을 생성해야 합니다. 이 과정을 수행하려면 다음 단계를 완료합니다.
1. 관리자로 명령 프롬프트를 시작하고 키 저장소 파일을 저장할 위치를 찾습니다.
2. JKS(Java KeyStore) 파일 thingworx.jks를 작성하고 별칭 thingworx를 사용하여 초기 공개 및 개인 키 쌍을 생성합니다.
keytool -genkey -alias thingworx -keyalg rsa -dname "CN=<ThingWorx 서버의 전체 도메인 이름>" -keystore thingworx.jks -storetype JKS
메시지가 표시되면 키 저장소 파일 및 개인 키에 대해 동일한 암호를 입력합니다.
암호에 문자 및 숫자만 포함되어 있는지 확인합니다. 특수 문자는 지원되지 않습니다. PTC는 생성하는 키 저장소 및 신뢰 저장소 파일과 인증서의 보안에 대한 책임을 지지 않습니다.
|
|
명령 프롬프트를 관리자로 시작하지 않으면 다음과 같은 오류가 나타날 수 있습니다.
keytool error: java.io.FileNotFoundException: thingworx.jks (Access is denied)
|
3. 키에 대한 자체 서명된 인증서를 생성합니다.
keytool -selfcert -alias thingworx -validity 1825 -keystore thingworx.jks -storetype JKS
키 저장소 암호를 묻는 메시지가 표시되면 이전 명령에 입력한 것과 동일한 암호를 입력합니다.
4. 새 자체 서명 인증서에 대한 공개 키를 내보냅니다.
keytool -export -alias thingworx -file thingworx.cer -rfc -keystore thingworx.jks -storetype JKS
2단계: Windchill 양방향 SSL 연결에 맞게 ThingWorx Flow 구성
파트 A - thingworx.jks 키 저장소와 연관된 인증서 및 개인 키 얻기
1. 키 저장소 탐색기를 다운로드 및 설치합니다.
2. 1단계에서 생성한 ThingWorx 키 저장소인 thingworx.jks를 키 저장소 탐색기에서 엽니다.
메시지가 표시되면 키 저장소의 정확한 암호를 입력합니다.
3. 마우스 오른쪽 버튼으로 thingworx를 클릭하고 > 을 클릭하여 thingworx.jks 키 저장소와 연관된 인증서를 내보냅니다.
4. 엔트리 'thingworx'에서 인증서 체인 내보내기 창에서 다음을 수행합니다.
a. Export Length에서 Head Only를 선택합니다.
b. Export Format에서 X.509를 선택합니다.
c. PEM 확인란을 선택합니다.
d. Export File 필드에서 Browse를 클릭하여 내보낸 인증서를 저장할 위치를 찾습니다. 예를 들어, thingworx.crt입니다.
e. Export를 클릭합니다.
5. 마우스 오른쪽 버튼으로 thingworx를 클릭하고 > 를 클릭하여 thingworx.jks 키 저장소와 연관된 개인 키를 내보냅니다.
6. Export Private Key Type 창에서 PKCS#8을 선택하고 OK를 클릭합니다.
7. Export Private Key as PKCS#8 from KeyStore Entry ‘thingworx’ 창에서 다음을 수행합니다.
a. Encrypt 확인란을 선택 해제합니다.
b. PEM 확인란을 선택합니다.
c. Export File 필드에서 Browse 클릭하여 내보낸 개인 키를 저장할 위치를 찾습니다. 예를 들어, thingworx.key입니다.
d. Export를 클릭합니다.
파트 B - ThingWorx 및 Windchill 인증서를 ThingWorx Flow 신뢰 저장소에 추가
1. secret 매개 변수의 값은 신뢰 저장소의 암호를 해제하는 데 사용됩니다. secret 매개 변수의 값을 얻으려면 ThingWorx Flow를 설치한 시스템에서 관리자로 명령 프롬프트를 시작하고 다음 명령을 실행합니다.
a. pm2 ls
ThingWorx Flow 서비스의 ID 값을 기록해 둡니다.
b. pm2 env <ID>
, 여기서 <ID>는 모든 ThingWorx Flow 서비스의 ID입니다. 예를 들어, flow-api 서비스의 ID입니다.
c. CONFIG_IMAGE 변수 값을 복사합니다. 이 값은 secret 매개 변수의 값입니다.
2. 다음 명령을 실행합니다.
<ThingWorx Flow 설치 디렉터리>\cryptography\tw-security-common-nodejs npm link
3. 다음 명령을 실행하여 thingworx.crt 인증서 파일을 신뢰 저장소에 추가합니다.
PtcOrchKeyFileTool set --keyName thingworx-crt --keyPath <thingworx.crt의 경로> --configPath <임의의 Flow 서비스를 위한 config.json 파일의 절대 경로> --secret <신뢰 저장소의 암호를 해제하기 위한 보안>
keyName 매개 변수의 값을 변경하지 마십시오. thingworx-crt로 설정되어야 합니다.
4. 다음 명령을 실행하여 thingworx.key 개인 키 파일을 신뢰 저장소에 추가합니다.
PtcOrchKeyFileTool set --keyName thingworx-key --keyPath <thingworx.key의 경로> --configPath <임의의 Flow 서비스를 위한 config.json 파일의 절대 경로> --secret <신뢰 저장소의 암호를 해제하기 위한 보안>
keyName 매개 변수의 값을 변경하지 마십시오. thingworx-key로 설정되어야 합니다.
5. Windchill 인증서가 자체 서명된 인증서인 경우 다음을 수행합니다.
a. 새 파일인 ca.crt를 만듭니다.
b. rootCA.crt 및 server.crt 파일의 내용을 ca.crt 파일에 붙여넣습니다.
c. 다음 명령을 실행하여 Windchill 인증서를 신뢰 저장소에 추가합니다.
PtcOrchKeyFileTool set --keyName <Windchill-crt>--keyPath <ca.crt 파일의 경로> --configPath <임의의 Flow 서비스를 위한 config.json 파일의 절대 경로> --secret <신뢰 저장소의 암호를 해제하기 위한 보안>
이 명령에서는 keyName 매개 변수 값을 변경할 수 있습니다. 여러 Windchill 서버의 경우 keyName 매개 변수에 대해 다른 값을 설정해야 합니다.
6. ThingWorx 및 ThingWorx Flow 서버를 다시 시작합니다.
Windchill 양방향 SSL 연결에 맞게 ThingWorx 및 ThingWorx Flow를 성공적으로 설정했습니다.
이제 모든 Windchill 작업에 대한 Windchill 양방향 SSL 연결을 추가할 수 있습니다. 자세한 내용은 Windchill 양방향 SSL 연결 추가를 참조하십시오.