Skip to main content
OnCommand Insight
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CognosおよびDWHのCA署名SSL証明書のインポート(Insight 7.3.10以降)

共同作成者 netapp-alavoie
PDF

SSL証明書を追加して、Data WarehouseおよびCognos環境の認証と暗号化を強化することができます。

作業を開始する前に

この手順 は、OnCommand Insight 7.3.10以降を実行しているシステム用です。

メモ

CACおよび証明書に関する最新の手順については、次の技術情報アーティクル(サポートへのログインが必要)を参照してください。

このタスクについて

この手順 を実行するには、admin権限が必要です。

手順

  1. IBM Cognos Configurationツールを使用してCognosを停止します。Cognosを閉じます。

  2. のバックアップを作成します ..\SANScreen\cognos\analytics\configuration および ..\SANScreen\cognos\analytics\temp\cam\freshness フォルダ。

  3. Cognosから証明書暗号化要求を生成します。Admin CMDウィンドウで、次のコマンドを実行します。

    1. CD “\Program Files\sanscreen\cognos\analytics\bin”

    2. `ThirdPartyCertificateTool.bat -java:local -c -e -p <password> -a RSA -r c:\temp\encryptRequest.csr -d “CN=server.domain.com,O=NETAPP,C=US” -H “server.domain.com” -I “ipaddress”`です。注意:ここで-Hと-IはdnsやipaddressのようなsubjectAltNamesを追加します。

    3. <password>の場合は、_/ SANscreen /bin/cognos_info.dat_ファイルのパスワードを使用します。

  4. を開きます c:\temp\encryptRequest.csr ファイルを作成し、生成されたコンテンツをコピーします。

  5. encryptRequest.csrコンテンツを入力し、CA署名ポータルを使用して証明書を生成します。

  6. PKCS7形式を使用してルート証明書を含め、チェーン証明書をダウンロードします

    FQDNの.p7bファイルがダウンロードされます

  7. CAから.p7b形式の証明書を取得します。Cognos Webサーバの証明書としてマークする名前を使用します。

  8. ThirdPartyCertificateTool.batはチェーン全体をインポートできないため、すべての証明書をエクスポートするには複数の手順が必要です。チェーンを次のように個別にエクスポートして分割します。

    1. "`Crypto Shell Extensions`"の.p7b証明書を開きます。

    2. 左側のペインで「証明書」を参照します。

    3. ルートCA > All Tasks > Exportを右クリックします。

    4. Base64出力を選択します。

    5. ルート証明書として識別するファイル名を入力します。

    6. 手順8aから8eを繰り返して、すべての証明書を.cerファイルに個別にエクスポートします。

    7. ファイルにmediateX.cerとcognos.cerという名前を付けます。

  9. CA証明書が1つしかない場合は、この手順を無視します。それ以外の場合は、root.cerとintermediateX.cerの両方を1つのファイルにマージします。

    1. メモ帳でroot.cerを開き、内容をコピーします。

    2. メモ帳を使用してintermediate.cerを開き、9aのコンテンツを追加します(最初に中間、次にルート)。

    3. ファイルをchain.cerとして保存します。

  10. Admin CMDプロンプトを使用して、Cognosキーストアに証明書をインポートします。

    1. cd「Program Files\SANscreen\cognos\analytics\bin`」

    2. ThirdPartyCertificateTool.bat - java:local -i -T -r c:\temp\root.cer

    3. ThirdPartyCertificateTool.bat - java:local -i -T -r c:\temp\intermediate.cer

    4. ThirdPartyCertificateTool.bat - java:local -i -e -r c:\temp\cognos.cer -t c:\temp\chain.cer

  11. [IBM Cognos Configuration]を開きます。

    1. [Local Configuration]→[Security]→[Cryptography]→[Cognos]を選択します

    2. 「サードパーティCAを使用しますか?」を変更します。 Trueに設定します。

    3. 設定を保存します。

    4. Cognosを再起動します

  12. Admin CMDプロンプトを使用して、最新のCognos証明書をcognos.crtにエクスポートします。

    1. CD "`C:\Program Files\SANscreen"

    2. java\bin\keytool.exe -exportcert -file c:\temp\cognos.crt -keystore cognos\analytics\configuration\certs\CAMKeystore -storetype PKCS12 -storepass <password>-alias encryption

    3. <password>の場合は、_/ SANscreen /bin/cognos_info.dat_ファイルのパスワードを使用します。

  13. DWHサーバのtrustoreをにバックアップします..\SANscreen\wildfly\standalone\configuration\server.trustore

  14. Admin CMDプロンプトウィンドウを使用して、「c:\temp\cognos.crt」をDWH trustoreにインポートし、CognosとDWHの間のSSL通信を確立します。

    1. CD "`C:\Program Files\SANscreen"

    2. java\bin\keytool.exe -importcert -file c:\temp\cognos.crt -keystore wildfly\standalone\configuration\server.trustore -storepass <password>-alias cognos3rdca

    3. <password>の場合は、_/ SANscreen /bin/cognos_info.dat_ファイルのパスワードを使用します。

  15. SANscreen サービスを再起動します。

  16. DWHのバックアップを実行して、DWHがCognosと通信していることを確認します。

  17. 次の手順は、「sl certificate」のみを変更し、デフォルトのCognos証明書を変更しない場合でも実行する必要があります。そうしないと、新しいSANscreen 証明書についてCognosから苦情が表示されたり、DWHバックアップを作成できない可能性があります。

    1. cd “%SANSCREEN_HOME%cognos\analytics\bin\”

    2. “%SANSCREEN_HOME%java64\bin\keytool.exe” -exportcert -file “c:\temp\sanscreen.cer” -keystore “%SANSCREEN_HOME%wildfly\standalone\configuration\server.keystore” -storepass <password> -alias “ssl certificate”

    3. ThirdPartyCertificateTool.bat -java:local -i -T -r “c:\temp\sanscreen.cer”

    通常、これらの手順はCognos証明書のインポートプロセスの一環として実行します(を参照) "Cognos認証局(CA)署名証明書をOnCommand DataWarehouse 7.3.3以降にインポートする方法"