针对智能卡和证书登录配置数据仓库

您必须对 OnCommand Insight 数据仓库配置进行修改,以支持智能卡 (CAC) 和证书登录。

开始之前

步骤

  1. 使用 regedit 修改以下路径中的注册表值: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Java
    将 JVM_Option -DclientAuth=false 更改为 -DclientAuth=true
  2. 将证书颁发机构 (CA) 添加到数据仓库信任存储中:
    1. 在命令窗口中,转至 ..\SANscreen\wildfly\standalone\configuration
    2. 使用 keytool 实用程序列出受信任的 CA: C:\Program Files\SANscreen\java64\bin\keytool.exe -list -keystore server.truststore -storepass changeit
      每行中的第一个词表示 CA 别名。
    3. 如果需要,请提供 CA 证书文件(通常是 .pem 文件)。要将客户的 CA 加入到数据仓库的受信任 CA 中,请转到 ..\SANscreen\wildfly\standalone\configuration,并使用 keytool 导入命令: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore server.trustore -alias my_alias -file 'path/to/my.pem' -v -trustcacerts
      my_alias 通常是可让您在执行 keytool -list 操作时轻松识别 CA 的别名。
  3. 重新启动 OnCommand Insight 服务器。