为 PostgreSQL 配置 SSL/TLS
使用 ThingWorx HA 群集时,可以为 PostgreSQL 配置 SSL 或 TLS:
配置 PostgreSQL
2. 验证 PostgreSQL 服务器上是否已启用 SSL:
a. 使用 psql -c 'show ssl' 检查 SSL 是否已启用。
b. 如果 ssl 的值已设置为 on,则表明系统在启用 SSL 的状态下运行。可以键入 exit。
3. 验证 SSL 连接:
a. 使用 database.yml 中的用户、主机和数据库名称连接到数据库:
1 psql -p <port> -h localhost
b. 如果已启用 SSL 且您的密钥已通过身份验证,则会在输出中看到类似于以下内容的一行:
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
配置 ThingWorx Foundation
将 PostgreSQL 服务器证书复制到您的实例,或确保其在运行 ThingWorx 的计算机上可用。
ThingWorx 作为 PostgreSQL 客户端时,具有用于启用 SSL 的选项。用于为模型提供工具启用 SSL 的配置可包括在 platform-settings.json 文件中。必须将以下内容附加到 platform-settings.json 文件中 ConnectionInformation 下的 PostgresPersistenceProviderPackage 现有配置:
"PostgresPersistenceProviderPackage": {
"ConnectionInformation": {
"sslMode": "require",
"sslRootCert": "/certs/postgres-rootcert.crt",
}