Skip to main content
OnCommand Insight
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

导入Cognos和DWH的CA签名SSL证书(Insight 7.3.5至7.3.9)

贡献者
PDF

您可以添加SSL证书、以便为数据仓库和Cognos环境启用增强型身份验证和加密。

开始之前

此操作步骤 适用于运行OnCommnand Insight 7.3.5至7.3.9的系统。

备注

有关最新的CAC和证书说明、请参见以下知识库文章(需要支持登录):

关于此任务

要执行此操作步骤 、您必须具有管理员权限。

步骤

  1. 创建的备份 ..\SANScreen\cognos\analytics\configuration\cogstartup.xml

  2. 在下创建"`certs`"和"`csk`"文件夹的备份 ..\ SANScreen\cognos\analytics\configuration

  3. 从Cognos生成证书加密请求。在管理CMD窗口中、运行:

    1. CD “\Program Files\sanscreen\cognos\analytics\bin”

    2. ThirdPartyCertificateTool.bat -java:local -c -e -p NoPassWordSet -a RSA -d “CN=FQDN,O=orgname,C=US” -r c:\temp\encryptRequest.csr

  4. 打开 c:\temp\encryptRequest.csr 归档并复制生成的内容。

  5. 将encryptRequest.csr发送到证书颁发机构(CA)以获取SSL证书。

    请务必添加其他属性、例如"`San:dns=fqdn "(例如、hostname.netapp.com)`")以添加SubjectAltName。如果证书中缺少SubjectAltName、则Google Chrome 58及更高版本会进行投诉。

  6. 使用PKCS7格式包含根证书以下载链证书

    此操作将下载FQDN.p7b文件

  7. 从CA获取.p7b格式的证书。请使用一个名称将其标记为Cognos Web服务器的证书。

  8. ThirdPartyCertificateTool.bat无法导入整个链、因此导出所有证书需要执行多个步骤。按如下所示单独导出链、从而拆分链:

    1. 在"`Crypto Shell扩展名`"中打开.p7b证书。

    2. 在左窗格中浏览到"`Certificates`"。

    3. 右键单击根CA >所有任务>导出。

    4. 选择Base64输出。

    5. 输入一个文件名、将其标识为根证书。

    6. 重复步骤8a到8c、将所有证书单独导出到.cer文件中。

    7. 将文件命名为intermediateX.cer和Cognos.cer。

  9. 如果只有一个CA证书、请忽略此步骤、否则、请将root.cer和intermediateX.cer合并到一个文件中。

    1. 使用Notepad打开intermediate.cer并复制内容。

    2. 使用Notepad打开root.cer并保存9a中的内容。

    3. 将文件保存为CA.cer。

  10. 使用管理CMD提示符将证书导入到Cognos密钥库中:

    1. cd “Program Files\SANscreen\cognos\Analytics \bin”

    2. ThirdPartyCertificateTool.bat -java:local -i -T -r c:\temp\cA.cer

      此操作会将CA.cer设置为根证书颁发机构。

    3. ThirdPartyCertificateTool.bat -java:local -i -e -r c:\temp\cognos.cer -t c:\temp\ca.cer

      此操作会将Cognos.cer设置为由CA.cer签名的加密证书。

  11. 打开IBM Cognos配置。

    1. 选择本地配置→安全性→加密→ Cognos

    2. 更改"`使用第三方CA?`" 设置为True。

    3. 保存配置。

    4. 重新启动Cognos

  12. 使用管理CMD提示符将最新的Cognos证书导出到Cognos.crt:

    1. "D:\Program Files\SANscreen\java\bin\keytool.exe"-exportcert -file "`c:\temp\Cognos.crt`-keystore D:\Program Files\SANscreen\cognos\Analytics \configuration\certs\CamKeystore"-storetype PKCS12 -storepass NoPassWordalias -encryption

  13. 使用管理CMD提示符窗口将"`c:\temp\cognos.crt`"导入到dwh trustore中、以在Cognos和DWH之间建立SSL通信。

    1. "D:\Program Files\SANscreen\java\bin\keytool.exe"-importcert -file “c:\temp\Cognos.crt”-keystore "D:\Program Files\SANscreen\wildfly\standalone\configuration\server.trustore"-storepchangeit -alias cognoscert

  14. 重新启动SANscreen 服务。

  15. 执行DWH备份以确保DWH与Cognos通信。