為 SQL 連接器設定單向 SSL 與雙向 SSL 連線
先決條件
在您為 SQL 連接器的單向 SSL 或雙向 SSL 連線設定 ThingWorx Flow 之前,請為單向 SSL 或雙向 SSL 連線設置您的資料庫。
 |
如果您在資料庫憑證中指定 IP 位址,而不是憑證 CN (通用名稱) 的主機名稱,則單向 SSL 或雙向 SSL 連線會失敗。
|
步驟
根據您的資料庫,使用適當的部份來設定單向 SSL 與雙向 SSL 連線:
• Oracle
PostgreSQL、SQL Server 與 MySQL 資料庫
1. secret 參數 (CONFIG_IMAGE) 變數的值可用來解密信任倉庫。欲取得 secret 參數的值,請在您安裝 ThingWorx Flow 的電腦上以管理員身份啟動指令提示,並執行下列指令:
a. pm2 ls
請記下任何 ThingWorx Flow 服務的 ID 值。
b. pm2 env <ID>
,其中 <ID> 是任何 ThingWorx Flow 服務的 ID。例如:flow-api 服務的 ID。
c. 複製 CONFIG_IMAGE 變數的值。
2. 執行下列指令:
<ThingWorx Flow 安裝目錄>\cryptography\tw-security-common-nodejs npm link
3. 執行下列指令來將資料庫 CA 憑證與用戶端憑證公用與私人金鑰新增至信任倉庫:
PtcOrchKeyFileTool set --keyName <資料庫憑證索引鍵名稱> --keyPath <資料庫憑證檔案的路徑> --configPath <<任何 Flow 服務的 config.json 檔案絕對路徑> --secret <解密信任倉庫的密碼>
請記下 keyName 參數的值。它會在配置單向 SSL 或雙向 SSL 連線時提供下列欄位的值:
▪ 「CA 憑證的索引鍵」
▪ 「用戶端憑證公開金鑰的索引鍵」
▪ 「用戶端憑證私人金鑰的索引鍵」
4. 重新啟動 ThingWorx 與 ThingWorx Flow 伺服器。
Oracle 資料庫
2. 將 Oracle 11.2 用戶端程式庫解壓縮至任何目錄,並在解壓縮的 Oracle 11.2 用戶端程式庫目錄內建立 /network/admin 資料夾。
3. 在 <OracleClientLibrary>/network/admin 資料夾中建立下列檔案:
提供正確的主機和埠值。
提供 Oracle Wallet 的正確位置。
4. 此外,您還必須完成使用 Oracle 資料庫的先決條件的步驟。
您已成功為 SQL 連接器設定 ThingWorx Flow 的單向或雙向 SSL 連線。
您現在可以為任何 SQL 連接器動作新增單向或雙向 SSL 連線。如需詳細資訊,請參閱支援的 SQL 連接器類型。