为 SQL 连接器设置单向 SSL 和双向 SSL 连接
先决条件
在针对 SQL 连接器的单向 SSL 或双向 SSL 连接设置 ThingWorx Flow 前,请为单向 SSL 或双向 SSL 连接配置数据库。
 |
如果在数据库证书中指定 IP 地址,而非证书 CN (公共名称) 的主机名,则单向 SSL 或双向 SSL 连接将失败。
|
步骤
根据数据库使用相应部分设置单向 SSL 和双向 SSL 连接:
• Oracle
PostgreSQL、SQL Server 和 MySQL 数据库
1. secret 参数 (CONFIG_IMAGE) 变量的值可用于解密信任库。要获取 secret 参数的值,请以管理员身份在安装 ThingWorx Flow 的计算机上启动命令提示符,然后运行以下命令:
a. pm2 ls
请记下任何 ThingWorx Flow 服务的 ID 值。
b. pm2 env <ID>
,其中 <ID> 为任何 ThingWorx Flow 服务的 ID。例如:flow-api 服务的 ID。
c. 复制 CONFIG_IMAGE 变量的值。
2. 运行以下命令:
<ThingWorx Flow Installation Directory>\cryptography\tw-security-common-nodejs npm link
3. 运行以下命令将数据库 CA 证书和客户端证书公钥和私钥添加至信任库:
PtcOrchKeyFileTool set --keyName <Database Certificate Key Name> --keyPath <Path to Database Certificate File> --configPath <<Absolute path to the config.json file of any Flow Service> --secret <Secret to decrypt the TrustStore>
记住 keyName 参数的值。其可在配置单向 SSL 或双向 SSL 连接时为以下字段提供值:
▪ “CA 证书的键”
▪ “客户端证书公钥的键”
▪ “客户端证书私钥的键”
4. 重新启动 ThingWorx 和 ThingWorx Flow 服务器。
Oracle 数据库
2. 将 Oracle 11.2 客户端库提取至任何目录,然后在提取的 Oracle 11.2 客户端库目录中创建 /network/admin 文件夹。
3. 在 <OracleClientLibrary>/network/admin 文件夹中创建以下文件:
提供正确的主机和端口值。
提供 Oracle Wallet 的正确位置。
4. 此外,还必须完成使用 Oracle 数据库的前提条件中的步骤。
已成功为 SQL 连接器的单向或双向 SSL 连接设置 ThingWorx Flow。
现在,可为任何 SQL 连接器操作添加单向或双向 SSL 连接。有关详细信息,请参阅支持的 SQL 连接器类型。