Skip to main content
OnCommand Insight
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Importieren von CA-signierten SSL-Zertifikaten für Cognos und DWH (Insight 7.3.5 auf 7.3.9)

Beitragende
PDFs

Sie können SSL-Zertifikate hinzufügen, um eine erweiterte Authentifizierung und Verschlüsselung für Ihre Data Warehouse- und Cognos-Umgebung zu ermöglichen.

Bevor Sie beginnen

Dieses Verfahren gilt für Systeme mit OnCommnand Insight 7.3.5 bis 7.3.9.

Hinweis

Die aktuellsten CAC- und Zertifikatanweisungen finden Sie in den folgenden Knowledgebase-Artikeln (Support-Anmeldung erforderlich):

Über diese Aufgabe

Sie müssen über Administratorrechte verfügen, um dieses Verfahren durchführen zu können.

Schritte

  1. Erstellen Sie ein Backup von ..\SANScreen\cognos\analytics\configuration\cogstartup.xml.

  2. Erstellen Sie unter eine Sicherungskopie der Ordner „certs“ und „csk..\ SANScreen\cognos\analytics\configuration.

  3. Erstellen Sie eine Zertifikatsverschlüsselungsanforderung von Cognos. Führen Sie in einem Admin-CMD-Fenster Folgendes aus:

    1. cd “\Program Files\sanscreen\cognos\analytics\bin”

    2. ThirdPartyCertificateTool.bat -java:local -c -e -p NoPassWordSet -a RSA -d “CN=FQDN,O=orgname,C=US” -r c:\temp\encryptRequest.csr

  4. Öffnen Sie das c:\temp\encryptRequest.csr Datei und kopieren Sie den generierten Inhalt.

  5. Senden Sie die cryptRequest.csr an die Zertifizierungsstelle (CA), um ein SSL-Zertifikat zu erhalten.

    Fügen Sie zusätzliche Attribute wie „`SAN:dns=FQDN“ hinzu (z. B. hostname.netapp.com)`", um den SubjectAltName hinzuzufügen. Google Chrome Version 58 und später beschwert sich, wenn die SubjectAltName fehlt aus dem Zertifikat.

  6. Laden Sie die Kettenzertifikate unter Einbeziehung des Stammzertifikats im PKCS7-Format herunter

    Dadurch wird die Datei fqdn.p7b heruntergeladen

  7. Holen Sie sich ein Zertifikat im .p7b-Format von Ihrer CA. Verwenden Sie einen Namen, der ihn als Zertifikat für den Cognos-Webserver kennzeichnet.

  8. ThirdPartyCertificateTool.bat kann die gesamte Kette nicht importieren, so dass mehrere Schritte erforderlich sind, um alle Zertifikate zu exportieren. Teilen Sie die Kette auf, indem Sie sie einzeln wie folgt exportieren:

    1. Öffnen Sie das .p7b-Zertifikat unter „Crypto Shell Extensions“.

    2. Navigieren Sie im linken Fensterbereich zu „Zertifikate“.

    3. Klicken Sie mit der rechten Maustaste auf Stammzertifizierungsstelle > Alle Aufgaben > Exportieren.

    4. Wählen Sie Base64-Ausgabe.

    5. Geben Sie einen Dateinamen ein, der ihn als Stammzertifikat identifiziert.

    6. Wiederholen Sie die Schritte 8a bis 8c, um alle Zertifikate separat in .cer-Dateien zu exportieren.

    7. Benennen Sie die Dateien intermediateX.cer und cognos.cer.

  9. Ignorieren Sie diesen Schritt, wenn Sie nur ein CA-Zertifikat haben, andernfalls fügen Sie root.cer und intermediateX.cer in eine Datei zusammen.

    1. Intermediate.cer mit Notepad öffnen und Inhalt kopieren.

    2. Öffnen Sie root.cer mit Notepad und speichern Sie den Inhalt aus 9a.

    3. Speichern Sie die Datei unter CA.cer.

  10. Importieren Sie die Zertifikate in den Cognos-Keystore mithilfe der Admin-CMD-Eingabeaufforderung:

    1. cd „Program Files\sanscreen\cognos\Analytics\bin

    2. ThirdPartyCertificateTool.bat -java:local -i -T -r c:\temp\CA.cer

      Dadurch wird CA.cer als Stammzertifizierungsstelle festgelegt.

    3. ThirdPartyCertificateTool.bat -java:local -i -e -r c:\temp\cognos.cer -t c:\temp\CA.cer

      Dadurch wird Cognos.cer als von CA.cer signiertes Verschlüsselungszertifikat festgelegt.

  11. Öffnen Sie die IBM Cognos-Konfiguration.

    1. Wählen Sie Lokale Konfiguration-→ Sicherheit -→ Kryptographie -→ Cognos

    2. Drittanbieter-CA verwenden?“ ändern Nach wahr.

    3. Speichern Sie die Konfiguration.

    4. Cognos Neu Starten

  12. Exportieren Sie das neueste Cognos-Zertifikat in cognos.crt mithilfe der Admin CMD-Eingabeaufforderung:

    1. „D:\Programme\SANscreen\java\bin\keytool.exe“ -exportcert -file „c:\temp\cognos.crt“ -keystore „D:\Programme\SANscreen\cognos\Analytics\Configuration\certs\CAMKeystore“ -storetype PKCS12 -storepass NoPassWordSet -alias-Verschlüsselung

  13. Importieren Sie „c:\temp\cognos.crt“ in dwh trustore, um mithilfe des Admin CMD-Eingabefensters die SSL-Kommunikation zwischen Cognos und DWH herzustellen.

    1. „D:\Programme\SANscreen\java\bin\keytool.exe“ -importcert -file „c:\temp\cognos.crt“ -keystore „D:\Programme\SANscreen\wildfly\Standalone\Configuration\Server.trustore“ -storepass changeit -alias cognoscert

  14. Starten Sie den SANscreen-Dienst neu.

  15. Führen Sie eine Sicherungskopie des DWH durch, um sicherzustellen, dass DWH mit Cognos kommuniziert.