CognosおよびDWH用のCA署名SSL証明書のインポート(Insight 7.3.5から7.3.9)
- このドキュメント ページのPDF
PDF版ドキュメントのセット
Creating your file...
SSL証明書を追加して、Data WarehouseおよびCognos環境の認証と暗号化を強化することができます。
作業を開始する前に
この手順 は、OnCommnand Insight 7.3.5~7.3.9を実行しているシステム用です。
このタスクについて
この手順 を実行するには、admin権限が必要です。
手順
-
のバックアップを作成します
..\SANScreen\cognos\analytics\configuration\cogstartup.xml
。 -
の下にある「certs」フォルダと「csk」フォルダのバックアップを作成します
..\ SANScreen\cognos\analytics\configuration
。 -
Cognosから証明書暗号化要求を生成します。Admin CMDウィンドウで、次のコマンドを実行します。
-
CD
“\Program Files\sanscreen\cognos\analytics\bin”
-
ThirdPartyCertificateTool.bat -java:local -c -e -p NoPassWordSet -a RSA -d “CN=FQDN,O=orgname,C=US” -r c:\temp\encryptRequest.csr
-
-
を開きます
c:\temp\encryptRequest.csr
ファイルを作成し、生成されたコンテンツをコピーします。 -
encryptRequest.csrを認証局(CA)に送信してSSL証明書を取得します。
「`S an:dns=fqdn」のような属性を追加してください(例: hostname.netapp.com)`"はSubjectAltNameを追加します)。Google Chromeバージョン58以降では、証明書にSubjectAltNameがない場合に苦情が表示されます。
-
PKCS7形式を使用してルート証明書を含め、チェーン証明書をダウンロードします
FQDNの.p7bファイルがダウンロードされます
-
CAから.p7b形式の証明書を取得します。Cognos Webサーバの証明書としてマークする名前を使用します。
-
ThirdPartyCertificateTool.batはチェーン全体をインポートできないため、すべての証明書をエクスポートするには複数の手順が必要です。チェーンを次のように個別にエクスポートして分割します。
-
"`Crypto Shell Extensions`"の.p7b証明書を開きます。
-
左側のペインで「証明書」を参照します。
-
ルートCA > All Tasks > Exportを右クリックします。
-
Base64出力を選択します。
-
ルート証明書として識別するファイル名を入力します。
-
手順8aから8cを繰り返して、すべての証明書を.cerファイルに個別にエクスポートします。
-
ファイルにmediateX.cerとcognos.cerという名前を付けます。
-
-
CA証明書が1つしかない場合は、この手順を無視します。それ以外の場合は、root.cerとintermediateX.cerの両方を1つのファイルにマージします。
-
メモ帳でintermediate.cerを開き、コンテンツをコピーします。
-
メモ帳でroot.cerを開き、9aの内容を保存します。
-
ファイルをCA.cerとして保存します。
-
-
Admin CMDプロンプトを使用して、Cognosキーストアに証明書をインポートします。
-
cd「Program Files\SANscreen\cognos\analytics\bin`」
-
ThirdPartyCertificateTool.bat - java:local -i -T -r c:\temp\ca.cer
これにより、CA.cerがルート認証局として設定されます。
-
ThirdPartyCertificateTool.bat - java:local -i -e -r c:\temp\cognos.cer -t c:\temp\ca.cer
これにより、cognos.cerがca.cerによって署名された暗号化証明書として設定されます。
-
-
[IBM Cognos Configuration]を開きます。
-
[Local Configuration]→[Security]→[Cryptography]→[Cognos]を選択します
-
「サードパーティCAを使用しますか?」を変更します。 Trueに設定します。
-
設定を保存します。
-
Cognosを再起動します
-
-
Admin CMDプロンプトを使用して、最新のCognos証明書をcognos.crtにエクスポートします。
-
"D:\Program Files\SANscreen\Java\bin\keytool .exe"-exportcert -file “c:\temp\cognos.crt”-keystore" D:\Program Files\SANscreen\cognos\analytics\configuration\certs\CAMKeystore"-storetype PKCS12 -storepass NoPassWordSet -alias -alias
-
-
Admin CMDプロンプトウィンドウを使用して、「c:\temp\cognos.crt」をDWH trustoreにインポートし、CognosとDWHの間のSSL通信を確立します。
-
"D:\Program Files\SANscreen\Java\bin\keytool .exe"-importcert -file “c:\temp\cognos.crt”-keystore" D:\Program Files\SANscreen\wildfly\standalone\configuration\server.trustore"-storepass changeit -alias cognoscert
-
-
SANscreen サービスを再起動します。
-
DWHのバックアップを実行して、DWHがCognosと通信していることを確認します。