Skip to main content
OnCommand Insight
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Importación de certificados SSL firmados por CA para Cognos y DWH (Insight 7.3.10 y posterior)

Colaboradores
PDF

Puede agregar certificados SSL para habilitar la autenticación y el cifrado mejorados para su entorno de Data Warehouse y Cognos.

Antes de empezar

Este procedimiento es para sistemas que ejecutan OnCommand Insight 7.3.10 y versiones posteriores.

Nota

Para obtener las instrucciones más actualizadas del CAC y del certificado, consulte los siguientes artículos de la base de conocimientos (se requiere inicio de sesión de asistencia técnica):

Acerca de esta tarea

Debe tener privilegios de administrador para realizar este procedimiento.

Pasos

  1. Detenga Cognos utilizando la herramienta de configuración de IBM Cognos. Cierre Cognos.

  2. Cree backups de ..\SANScreen\cognos\analytics\configuration y.. ..\SANScreen\cognos\analytics\temp\cam\freshness carpetas.

  3. Genere una solicitud de cifrado de certificado desde Cognos. En una ventana Admin CMD, ejecute:

    1. cd “\Program Files\sanscreen\cognos\analytics\bin”

    2. ThirdPartyCertificateTool.bat -java:local -c -e -p <password> -a RSA -r c:\temp\encryptRequest.csr -d “CN=server.domain.com,O=NETAPP,C=US” -H “server.domain.com” -I “ipaddress”. Nota: Aquí -H y -i van a agregar subyectAltNames como dns e ipaddress.

    3. Para <password>, utilice la contraseña del archivo /SANscreen/bin/cognos_info.dat.

  4. Abra el c:\temp\encryptRequest.csr archiva y copia el contenido generado.

  5. Introduzca el contenido encryptRequest.csr y genere un certificado mediante el portal de firma de CA.

  6. Descargue los certificados de cadena incluyendo el certificado raíz utilizando el formato PKCS7

    Esto descargará el archivo fqdn.p7b

  7. Obtenga un certificado en formato .p7b de la CA. Utilice un nombre que lo marque como el certificado del servidor web Cognos.

  8. ThirdPartyCertificateTool.bat no puede importar la cadena completa, de modo que se necesitan varios pasos para exportar todos los certificados. Divida la cadena exportándolos individualmente de la siguiente manera:

    1. Abra el certificado .p7b en "'Extensiones de shell de cifrado'".

    2. Navegue en el panel izquierdo hasta «'certificados'».

    3. Haga clic con el botón derecho del ratón en la CA raíz > todas las tareas > Exportar.

    4. Seleccione salida Base64.

    5. Introduzca un nombre de archivo que lo identifique como certificado raíz.

    6. Repita los pasos del 8 a al 8 e para exportar todos los certificados por separado en archivos .cer.

    7. Asigne un nombre a los archivos intermediateX.cer y cognos.cer.

  9. Ignore este paso si sólo tiene un certificado de CA, de lo contrario, combine root.cer y intermediateX.cer en un archivo.

    1. Abra root.cer con el Bloc de notas y copie el contenido.

    2. Abra Intermediate.cer con el Bloc de notas y anexe el contenido de 9a (primero intermedio y raíz siguiente).

    3. Guarde el archivo como chain.cer.

  10. Importe los certificados al almacén de claves de Cognos mediante el símbolo del sistema Admin CMD:

    1. cd "'Archivos de programa\sanscreen\cognos\analítica\bin'"

    2. ThirdPartyCertificateTool.bat -java:local -i -T -r c:\temp\root.cer

    3. ThirdPartyCertificateTool.bat -java:local -i -T -r c:\temp\intermediate.cer

    4. ThirdPartyCertificateTool.bat -java:local -i -e -r c:\temp\cognos.cer -t c:\temp\chain.cer

  11. Abra la configuración de IBM Cognos.

    1. Seleccione Configuración local-→ Seguridad -→ Criptografía -→ Cognos

    2. Cambiar «¿utilizar CA de terceros?» Para True.

    3. Guarde la configuración.

    4. Reinicie Cognos

  12. Exporte el último certificado Cognos a cognos.crt utilizando el indicador de administración CMD:

    1. cd "'C:\Archivos de programa\SANscreen"

    2. java\bin\keytool.exe -exportcert -file c:\temp\cognos.crt -keystore cognos\analytics\configuration\certs\CAMKeystore -storetype PKCS12 -storepass <password> -cifrado de alias

    3. Para <password>, utilice la contraseña del archivo /SANscreen/bin/cognos_info.dat.

  13. Haga una copia de seguridad del servidor de seguridad DWH en..\SANscreen\wildfly\standalone\configuration\server.trustore

  14. Importe "'c:\temp\cognos.crt'" en DWH truStore para establecer la comunicación SSL entre Cognos y DWH, mediante la ventana de indicación Admin CMD.

    1. cd "'C:\Archivos de programa\SANscreen"

    2. java\bin\keytool.exe -importcert -file c:\temp\cognos.crt -keystore wildfly\standalone\configuration\server.trustore -storepass <password> -alias cognos3rdca

    3. Para <password>, utilice la contraseña del archivo /SANscreen/bin/cognos_info.dat.

  15. Reinicie el servicio SANscreen.

  16. Realice una copia de seguridad de DWH para asegurarse de que DWH se comunica con Cognos.

  17. Los siguientes pasos deben realizarse incluso cuando sólo se cambia el "certificado de l" y los certificados de Cognos predeterminados no se modifican. De lo contrario, Cognos puede quejarse del nuevo certificado SANscreen o no puede crear una copia de seguridad DWH.

    1. cd “%SANSCREEN_HOME%cognos\analytics\bin\”

    2. “%SANSCREEN_HOME%java64\bin\keytool.exe” -exportcert -file “c:\temp\sanscreen.cer” -keystore “%SANSCREEN_HOME%wildfly\standalone\configuration\server.keystore” -storepass <password> -alias “ssl certificate”

    3. ThirdPartyCertificateTool.bat -java:local -i -T -r “c:\temp\sanscreen.cer”

    Por lo general, estos pasos se realizan como parte del proceso de importación de certificados Cognos descrito en "Cómo importar un certificado firmado por Cognos Certificate Authority (CA) en OnCommand DataWarehouse 7.3.3 y posterior"