Skip to main content
OnCommand Insight
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CognosおよびDWH用のCA署名SSL証明書のインポート(Insight 7.3.5から7.3.9)

共同作成者
PDF

SSL証明書を追加して、Data WarehouseおよびCognos環境の認証と暗号化を強化することができます。

作業を開始する前に

この手順 は、OnCommnand Insight 7.3.5~7.3.9を実行しているシステム用です。

メモ

CACおよび証明書に関する最新の手順については、次の技術情報アーティクル(サポートへのログインが必要)を参照してください。

このタスクについて

この手順 を実行するには、admin権限が必要です。

手順

  1. のバックアップを作成します ..\SANScreen\cognos\analytics\configuration\cogstartup.xml

  2. の下にある「certs」フォルダと「csk」フォルダのバックアップを作成します ..\ SANScreen\cognos\analytics\configuration

  3. Cognosから証明書暗号化要求を生成します。Admin CMDウィンドウで、次のコマンドを実行します。

    1. CD “\Program Files\sanscreen\cognos\analytics\bin”

    2. ThirdPartyCertificateTool.bat -java:local -c -e -p NoPassWordSet -a RSA -d “CN=FQDN,O=orgname,C=US” -r c:\temp\encryptRequest.csr

  4. を開きます c:\temp\encryptRequest.csr ファイルを作成し、生成されたコンテンツをコピーします。

  5. encryptRequest.csrを認証局(CA)に送信してSSL証明書を取得します。

    「`S an:dns=fqdn」のような属性を追加してください(例: hostname.netapp.com)`"はSubjectAltNameを追加します)。Google Chromeバージョン58以降では、証明書にSubjectAltNameがない場合に苦情が表示されます。

  6. PKCS7形式を使用してルート証明書を含め、チェーン証明書をダウンロードします

    FQDNの.p7bファイルがダウンロードされます

  7. CAから.p7b形式の証明書を取得します。Cognos Webサーバの証明書としてマークする名前を使用します。

  8. ThirdPartyCertificateTool.batはチェーン全体をインポートできないため、すべての証明書をエクスポートするには複数の手順が必要です。チェーンを次のように個別にエクスポートして分割します。

    1. "`Crypto Shell Extensions`"の.p7b証明書を開きます。

    2. 左側のペインで「証明書」を参照します。

    3. ルートCA > All Tasks > Exportを右クリックします。

    4. Base64出力を選択します。

    5. ルート証明書として識別するファイル名を入力します。

    6. 手順8aから8cを繰り返して、すべての証明書を.cerファイルに個別にエクスポートします。

    7. ファイルにmediateX.cerとcognos.cerという名前を付けます。

  9. CA証明書が1つしかない場合は、この手順を無視します。それ以外の場合は、root.cerとintermediateX.cerの両方を1つのファイルにマージします。

    1. メモ帳でintermediate.cerを開き、コンテンツをコピーします。

    2. メモ帳でroot.cerを開き、9aの内容を保存します。

    3. ファイルをCA.cerとして保存します。

  10. Admin CMDプロンプトを使用して、Cognosキーストアに証明書をインポートします。

    1. cd「Program Files\SANscreen\cognos\analytics\bin`」

    2. ThirdPartyCertificateTool.bat - java:local -i -T -r c:\temp\ca.cer

      これにより、CA.cerがルート認証局として設定されます。

    3. ThirdPartyCertificateTool.bat - java:local -i -e -r c:\temp\cognos.cer -t c:\temp\ca.cer

      これにより、cognos.cerがca.cerによって署名された暗号化証明書として設定されます。

  11. [IBM Cognos Configuration]を開きます。

    1. [Local Configuration]→[Security]→[Cryptography]→[Cognos]を選択します

    2. 「サードパーティCAを使用しますか?」を変更します。 Trueに設定します。

    3. 設定を保存します。

    4. Cognosを再起動します

  12. Admin CMDプロンプトを使用して、最新のCognos証明書をcognos.crtにエクスポートします。

    1. "D:\Program Files\SANscreen\Java\bin\keytool .exe"-exportcert -file “c:\temp\cognos.crt”-keystore" D:\Program Files\SANscreen\cognos\analytics\configuration\certs\CAMKeystore"-storetype PKCS12 -storepass NoPassWordSet -alias -alias

  13. Admin CMDプロンプトウィンドウを使用して、「c:\temp\cognos.crt」をDWH trustoreにインポートし、CognosとDWHの間のSSL通信を確立します。

    1. "D:\Program Files\SANscreen\Java\bin\keytool .exe"-importcert -file “c:\temp\cognos.crt”-keystore" D:\Program Files\SANscreen\wildfly\standalone\configuration\server.trustore"-storepass changeit -alias cognoscert

  14. SANscreen サービスを再起動します。

  15. DWHのバックアップを実行して、DWHがCognosと通信していることを確認します。