配置 Windchill AI 助手外掛程式
本主題適用於 Windchill 系統管理員。
安裝 Windchill AI 助手外掛程式之後,您必須在為內部部署環境建立 Azure 資源時,使用部署 Helper 指令集產生的組態輸出配置外掛程式。
如需詳細資訊,請參閱來自部署 Helper 指令集的組態輸出部份。
程序
請遵循下列步驟來配置 Windchill AI 助手外掛程式:
1. 導覽至 > > 。
2. 在「Windchill AI 助手」外掛程式上按一下滑鼠右鍵,然後選取「配置外掛程式」。
「Windchill AI 助手組態」視窗即會開啟。
3. 在「Windchill AI 助手組態」視窗中提供所需的詳細資訊:
a. 在「Azure AI 搜尋」區段中,按一下「編輯」並指定下列詳細資訊:
i. 「端點」- 從部署 helper 指令碼輸出中輸入 Azure AI 搜尋端點。
ii. 「索引名稱」- 從部署 helper 指令碼輸出中輸入索引名稱。
iii. 「驗證模式」- 從清單中選取「服務主體」,然後從部署 helper 指令碼輸出中輸入「承租者 ID」、「用戶端 ID」與「用戶端密碼」。
iv. 按一下「儲存」,套用組態。
b. 在 Azure OpenAI 區段中,按一下「編輯」並指定下列詳細資訊:
i. 「端點」- 從部署 helper 指令碼輸出中輸入 Azure OpenAI 端點。
ii. 「索引」- 從部署 helper 指令碼輸出中輸入部署名稱。
iii. 「驗證模式」- 從清單中選取「服務主體」,然後從部署 helper 指令碼輸出中輸入「承租者 ID」、「用戶端 ID」與「用戶端密碼」。
iv. 按一下「儲存」,套用組態。
c. 在「Azure 儲存體」區段中,按一下「編輯」並指定下列詳細資訊:
i. 「帳戶名稱」- 從部署 helper 指令碼輸出中輸入 Azure 儲存體帳戶名稱。
ii. 「容器名稱」- 從部署 helper 指令碼輸出中輸入儲存體容器名稱。
iii. 「驗證模式」- 從清單中選取「服務主體」,然後從部署 helper 指令碼輸出中輸入「承租者 ID」、「用戶端 ID」與「用戶端密碼」。
iv. 按一下「儲存」,套用組態。
4. 關閉「Windchill AI 助手組態」視窗。
配置完成後,請驗證健全狀況指示器。如果任何指示器未處於「健康」狀況,請參閱疑難排解內部部署環境。
外掛程式憑證輪替
本主題描述管理 Windchill 外掛程式使用之自我簽署憑證的策略。AI 外掛程式依賴自我簽署憑證進行安全通訊。本主題涵蓋憑證建立、驗證、輪替,以及與 Windchill 和 Apache 元件的整合,確保實現安全通訊。「輪替憑證」動作可用來管理這些自我簽署憑證。
欲啟動憑證輪替流程,請在「Windchill 外掛程式」頁上按一下 > 。當您執行動作時,會發生下列輪替流程:
1. 以相同名稱產生新憑證:
◦ certificate.crt (公開金鑰)
◦ privateKey.pem (私密金鑰)
2. 將舊憑證重新命名為:
◦ certificate_rotated.crt
◦ privateKey_old.pem
3. 將新的公開金鑰新增至 Apache 憑證檔案。
 | 將先前的憑證保留在外掛程式資料夾與 Apache 憑證檔案中。完成憑證輪替之後,重新啟動 Apache 與 Windchill 服務。 |
使用「輪替憑證」動作
「輪替憑證」動作僅在「Windchill 外掛程式」頁中提供,因為外掛程式憑證輪替動作僅適用於 Windchill 內部部署環境。
在 Windchill 內部部署的叢集環境中,在任何節點上執行此動作都會在所有節點之間輪替憑證。
如果其中一個節點宕機,且從另一個節點輪替憑證,則必須先手動將 allClientCerts.crt 檔案從目前使用中節點複製到先前宕機的節點,然後才能重新啟動任何節點。
例如,如果節點 1 正常運作,而節點 2 宕機,並且憑證從節點 1 輪替,請在啟動節點 2 之前,先手動將 allClientCerts.crt 檔案從節點 1 複製到節點 2。複製此檔案之後,立即啟動節點 2。
| | 執行「輪替憑證」動作之後,將 AllClientsCerts 檔案從本機 Apache 資料夾複製到分流 Web 伺服器的遠端 Apache 資料夾。 此步驟必須在上述部署情境下配置 Windchill AI 助手外掛程式之後完成。 |
管理自我簽署憑證
以下幾點概述在輪替後管理自我簽署憑證及維護功能時的重要考量:
• 在輪替憑證之後,必須手動重新啟動 Apache 與 Windchill 服務。
• 自我簽署憑證的有效期為 6 個月。
• 將舊憑證保留在外掛程式資料夾與 Apache 憑證檔案中。
• 兩次憑證輪替之間至少間隔一小時。
• 若有外掛程式的憑證輪替失敗,MethodServer 記錄檔會顯示對應的外掛程式 ID。
• 如果在輪替之後未能重新啟動 Apache 與 Windchill,可能會導致外掛程式使用過期的憑證。
在 Windchill 部署情境下配置外掛程式
本主題適用於 Windchill 系統管理員。
本節提供在 Windchill 部署情境 (例如 Web 伺服器設定與反向 Proxy 組態) 下配置 Windchill AI 助手外掛程式的詳細指示。
分流 Web 伺服器組態
如需使用分流 Web 伺服器組態在 Windchill 上配置 AI 助手外掛程式,請遵循下列步驟:
1. 確保在遠端 Apache 與 Windchill 上配置 SSL。
2. 從 > 頁安裝所需的外掛程式。
3. 重新啟動遠端 Apache (僅適用於 Windows)。
4. 導覽至本機 Apache 資料夾:
HTTPServer_HOME\conf\sslvhostconf.d
5. 複製這些檔案:
◦ allClientCerts.crt
◦ pluginClients.conf
6. 將這些檔案貼到位於以下位置的遠端 Apache:
HTTPServer_HOME\conf\sslvhostconf.d
| | 執行「輪替憑證」動作之後,取代遠端 Apache 伺服器上的 allClientCerts.crt 檔案,然後重新啟動遠端 Apache 服務與 Windchill 伺服器。如需有關憑證輪替流程的詳細資訊,請參閱本主題的〈外掛程式憑證輪替〉一節。 |
7. 編輯 pluginClients 檔案以更新 allClientCerts.crt 的路徑。
8. 從外掛程式安裝目錄複製 WindchillAIAssistant-proxy.conf 並貼到遠端 Apache 上的 HTTPServer_HOME\conf\conf.d。
9. 開啟 WindchillAIAssistant-proxy.conf 檔案,以 Windchill 主機名稱取代 balancemember localhost,然後儲存此檔案。
<Proxy balancer://WindchillAIAssistant_lb/>
BalancerMember http://localhost:9090/Windchill/WCPlugins/wcaiassistant route=WindchillAIAssistant1
ProxySet stickysession=WindchillAIAssistant_sticky
</Proxy>
BalancerMember http://localhost:9090/Windchill/WCPlugins/wcaiassistant route=WindchillAIAssistant1
ProxySet stickysession=WindchillAIAssistant_sticky
</Proxy>
10. 重新啟動分流 Web 伺服器或遠端 Apache。
11. 導覽至 > 頁並配置外掛程式。請確保已成功完成組態。
反向 Proxy 組態
如需使用反向 Proxy 組態在 Windchill 上配置 AI 助手外掛程式,請遵循下列步驟:
1. 確保在所有相關 Apache 伺服器與 Windchill 上配置 SSL。
| | 若要確保適當的通訊,請將反向 Proxy IP 位址及其關聯的公用 DNS 主機名稱新增至 Windchill 節點上的主機檔案: • 在 Linux 上 /etc/hosts,或 • 在 Windows 上 C:\Windows\System32\drivers\etc\hosts |
2. 從 > 頁安裝所需的外掛程式。
3. 重新啟動 Apache (僅限 Windows,Linux 不需要)。
4. 從位於 %APACHE_HOME%/conf/conf.d 的本機 Apache 開啟 20-mod_ssl.conf 檔案,並開啟位於 %APACHE_HOME%/conf. 的 httpd.conf 檔案
5. 搜尋下列字串:RewriteCond %{HTTP_HOST}。如果找到此字串,請繼續到步驟 5a 與 5b。如果找不到,請省略步驟 5a 到 5c,直接繼續到步驟 6:
a. 在此條件下新增反向 Proxy 系統的主機名稱:
RewriteCond %{HTTP_HOST} !^(<reverse_proxy_hostname>|<local_Apache>):<port>$ [NC]
例如:
▪ 舊:RewriteCond %{HTTP_HOST} !^XYZ.localapache.example.com:22444$ [NC]
▪ 新:RewriteCond %{HTTP_HOST} !^(XYZ.proxy.example.com|ABC.localapache.example.com):22444$ [NC]
| | 請確定將地區設定 Apache 與反向 Proxy Apache 配置為使用相同埠。 |
b. 儲存 20-mod_ssl.conf 與 httpd.conf 檔案。
c. 重新啟動本機 Apache。
6. 導覽至 > 頁並配置外掛程式。請確保已成功完成組態。