針對 PostgreSQL 配置 SSL/TLS
使用 ThingWorx HA 叢集時,您可針對 PostgreSQL 配置 SSL 或 TLS。
配置 PostgreSQL
2. 確認是否已在 PostgreSQL 伺服器上啟用 SSL:
a. 使用 psql -c 'show ssl' 檢查是否已啟用 SSL。
b. 如果 ssl 的值設定為 on,表示您在啟用 SSL 的情況下執行。您可以鍵入 exit。
3. 確認 SSL 連線:
a. 使用 database.yml 中的使用者、主機與資料庫名稱連線至資料庫:
1 psql -p <port> -h localhost
b. 如果已啟用 SSL 且已驗證您的金鑰,您將會在輸出中看到類似以下這一行的內容:
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
配置 ThingWorx Foundation
將 PostgreSQL 伺服器憑證複製到您的 ThingWorx 實例,或確保它們可在 ThingWorx 執行所在的電腦上使用。
ThingWorx 作為 PostgreSQL 用戶端時,可讓您選擇啟用 SSL。用來針對模型提供者啟用 SSL 的組態可包括在 platform-settings.json 檔案中。您必須將下列內容附加至 platform-settings.json 檔案 ConnectionInformation 下 PostgresPersistenceProviderPackage 的現有組態。
"PostgresPersistenceProviderPackage": {
"ConnectionInformation": {
"sslMode": "require",
"sslRootCert": "/certs/postgres-rootcert.crt",
}