Настройка одностороннего и двустороннего SSL-соединения для соединителя SQL
Предварительные требования
Прежде чем настроить ThingWorx Flow на односторонние или двусторонние SSL-соединения для соединителя SQL, сконфигурируйте базу данных для односторонних или двусторонних SSL-соединений.
 |
Если вместо имени хоста для общего имени (CN) сертификата в сертификатах базы данных указывается IP-адрес, то возникает сбой одностороннего или двустороннего SSL-соединения.
|
Шаги
В соответствии с базой данных используйте подходящий раздел для настройки односторонних и двусторонних SSL-соединений.
• Oracle
Базы данных PostgreSQL, SQL и MySQL
1. Значение параметра secret (CONFIG_IMAGE) используется для расшифровки TrustStore. Чтобы получить значение параметра secret, запустите командную строку как администратор на компьютере, на котором установлено приложение ThingWorx Flow, и выполните следующие команды.
a. pm2 ls
Запишите значение идентификатора любого сервиса ThingWorx Flow.
b. pm2 env <ИД>
, где <ИД> - идентификатор любого сервиса ThingWorx Flow. Например: идентификатор сервиса flow-api.
c. Скопируйте значение переменной CONFIG_IMAGE.
2. Выполните команду:
<каталог установки ThingWorx Flow>\cryptography\tw-security-common-nodejs npm link
3. Выполните следующую команду, чтобы добавить сертификат ЦС базы данных и открытый и закрытый ключи сертификата клиента в TrustStore:
PtcOrchKeyFileTool set --keyName <имя ключа сертификата базы данных> --keyPath <путь к файлу сертификата базы данных> --configPath <<абсолютный путь к файлу config.json любого сервиса Flow> --secret <секрет для дешифрования TrustStore>
Запишите значения параметра keyName. В нем предоставлены значения для следующих полей при конфигурировании одностороннего или двустороннего SSL-соединения:
▪ Ключ для сертификата CA
▪ Ключ для открытого ключа сертификата клиента
▪ Ключ для закрытого ключа сертификата клиента
4. Перезапустите ThingWorx и сервер ThingWorx Flow.
База данных Oracle
1. На компьютере с сервером ThingWorx Flow щелкните эту ссылку, чтобы установить клиентские библиотеки Oracle 11.2 и разрешить подключение к базе данных Oracle.
2. Извлеките клиентские библиотеки Oracle 11.2 в любую папку и создайте папки /network/admin в папке извлеченной клиентской библиотеки Oracle 11.2.
3. Создайте в папке <OracleClientLibrary>/network/admin следующие файлы:
Укажите правильные значения хост-компьютера и порта.
Укажите правильное расположение Oracle Wallet.
4. Кроме того, необходимо выполнить шаги из раздела Предварительные требования для использования базы данных Oracle.
Установка ThingWorx Flow для одностороннего или двустороннего SSL-соединения для соединителя SQL завершена успешно.
Теперь можно добавлять одностороннее или двухстороннее SSL-соединение для любого действия соединителя SQL. Дополнительные сведения см. в разделе Поддерживаемые типы соединителей SQL.