Сохранение секретных ключей ThingWorx Flow в хранилище ключей ThingWorx Foundation
Предварительные требования
◦ Загрузите инструмент управления безопасностью с сайта поддержки PTC. Сведения об использовании и инициализации хранилища ключей
ThingWorx Foundation см. в разделе
Инструмент управления безопасностью.
◦ Если приложение ThingWorx Flow установлено на компьютере, отличном от ThingWorx Foundation, установщик ThingWorx Flow создает файл Flowkeys.tar в том же расположении, где был скопирован ThingWorx Foundation файлplatform_settings.json. Файл Flowkeys.tar содержит следующие файлы:
▪ config.json
▪ keyfile-key
▪ keys.enc
Запишите расположение файла Flowkeys.tar.
Шаги
Выполните следующие шаги, чтобы импортировать секреты ThingWorx Flow в хранилище ключей ThingWorx Foundation:
1. Скопируйте файл Flowkeys.tar на компьютер, где находится ThingWorx Foundation KeyStore.
2. Разархивируйте содержимое файла Flowkeys.tar в любую папку на этом компьютере.
3. Измените файл config.json так, чтобы значение location указывало на файл keys.enc, а keyfile-key-location - на файл keyfile-key.
....
"location": "./keys.enc",
"keyfile-key-location": "./keyfile-key"
....
4. Выполните следующую команду, чтобы импортировать секреты ThingWorx Flow в хранилище ключей ThingWorx Foundation:
security-common-cli <Путь-к-ThingWorx-KeyStore-config> import <Полный-путь-к-файлу-ThingWorx-Flow-KeyStore-config.json>
Например: ./security-common-cli keystore.conf import config.json
5. Если имеется ротация ключа шифрования
ThingWorx Flow, как описано в разделе
Ротация ключа шифрования ThingWorx Flow, выполните следующую команду, чтобы обновить значение
custom_active_encryption_key в хранилище ключей
ThingWorx Foundation:
security-common-cli <Путь-к-ThingWorx-KeyStore-config> set custom_active_encryption_key "<Ротирующий-ключ-шифрования-ThingWorx-Flow>"
6. Если ThingWorx Foundation уже выполняется, перезапустите ThingWorx Foundation, чтобы перегрузить KeyStore.