Skip to main content
OnCommand Insight
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

匯入Cognos和DWH的CA簽署SSL憑證(Insight 7.3.10及更新版本)

貢獻者
PDF

您可以新增SSL憑證、為Data倉儲和Cognos環境啟用增強的驗證和加密功能。

開始之前

此程序適用於執行OnCommand Insight 支援更新版本的系統。

註

如需最新的CAC和憑證指示、請參閱下列知識庫文章(需要支援登入):

關於這項工作

您必須擁有管理權限才能執行此程序。

步驟

  1. 使用IBM Cognos組態工具來停止Cognos。關閉Cognos。

  2. 建立的備份 ..\SANScreen\cognos\analytics\configuration..\SANScreen\cognos\analytics\temp\cam\freshness 資料夾:

  3. 從Cognos產生憑證加密要求。在管理CMD視窗中、執行:

    1. CD “\Program Files\sanscreen\cognos\analytics\bin”

    2. ThirdPartyCertificateTool.bat -java:local -c -e -p <password> -a RSA -r c:\temp\encryptRequest.csr -d “CN=server.domain.com,O=NETAPP,C=US” -H “server.domain.com” -I “ipaddress”。附註:此處-H和-I是新增subectAltNames、例如DNS和IP地址。

    3. 若為 <password> 、請使用來自 __/dat/bin/cognos SANscreen 資訊 .dat 檔案的密碼。

  4. 開啟 c:\temp\encryptRequest.csr 歸檔並複製產生的內容。

  5. 輸入加密Request。CSR內容、並使用CA簽署入口網站產生憑證。

  6. 使用PKCS7格式加入根憑證、即可下載鏈結憑證

    這會下載FQDN。p7b檔案

  7. 從CA取得.p7b格式的憑證。使用名稱將其標示為Cognos Webserver的憑證。

  8. ThirdPartyCertificateTool.bat無法匯入整個鏈結、因此匯出所有憑證需要執行多個步驟。請依照下列步驟個別匯出鏈結:

    1. 在「加密Shell Extensions」中開啟.p7b憑證。

    2. 在左窗格中瀏覽至「憑證」。

    3. 在根CA上按一下滑鼠右鍵>「All Tasks(所有工作)」>「Export(匯出

    4. 選取Base64輸出。

    5. 輸入檔案名稱、將其識別為根憑證。

    6. 重複步驟8a到8e、分別將所有憑證匯出至.cer檔案。

    7. 將檔案命名為merginate.cer和Cogns.cer。

  9. 如果您只有一個CA憑證、請忽略此步驟、否則請將root.cer和merinateX.cer合併成一個檔案。

    1. 使用「記事本」開啟root.cer並複製內容。

    2. 使用「記事本」開啟mender.cer、然後附加9a的內容(中間第一和下一)。

    3. 將檔案另存為chain .cer。

  10. 使用管理CMD提示將憑證匯入Cognos Keystore:

    1. CD「Program Files\SANSANSANSANSANSANPC\Cognos /分析\BIN'」

    2. ThirdPartyCertificateTool.bat -Java:local -I -t-r c:\temp\root.cer

    3. ThirdPartyCertificateTool.bat -Java:local -I -T -r c:\temp\minter.cer

    4. ThirdPartyCertificateTool.bat -Java:local -i -e -r c:\emp\Cogns.cer -t c:\emp\chain .cer

  11. 開啟IBM Cognos組態。

    1. 選取「本機組態」→「安全性」→「密碼編譯」→「Cognos」

    2. 變更「Use third party CA?」 為真。

    3. 儲存組態。

    4. 重新啟動Cognos

  12. 使用管理CMD提示字元、將最新的Cognos憑證匯出至Cognos。CRT:

    1. CD「'C:\Program Files\SANSANSANSANSAND"

    2. Java\bin\keytool.exe -exportcert -file c:\temp\Cognos 。 crt -keystore Cognos \ anature\configuration\certs\CAMKeystore -storetype PKCS12 -storepass <password> -alias 加密

    3. 若為 <password> 、請使用來自 __/dat/bin/cognos SANscreen 資訊 .dat 檔案的密碼。

  13. 備份DWH伺服器信任資源..\SANscreen\wildfly\standalone\configuration\server.trustore

  14. 使用管理CMD提示視窗、將「'c:\emp\Cognes.crt'」匯入DWH信任區、以建立Cognos與DWH之間的SSL通訊。

    1. CD「'C:\Program Files\SANSANSANSANSAND"

    2. Java\bin\keytool.exe -importcert -file c:\temp\Cognos.crt -keystore wildfly\inold\configuration\server.trustore -storepass <password> -alias cognos3rdca

    3. 若為 <password> 、請使用來自 __/dat/bin/cognos SANscreen 資訊 .dat 檔案的密碼。

  15. 重新啟動SANscreen 此服務。

  16. 執行DWH備份、確保DWH與Cognos通訊。

  17. 即使只變更「sSL憑證」、而且預設的Cognos憑證保持不變、仍應執行下列步驟。否則、Cognos可能會抱怨新SANscreen 的不合格證書、或無法建立DWH備份。

    1. cd “%SANSCREEN_HOME%cognos\analytics\bin\”

    2. “%SANSCREEN_HOME%java64\bin\keytool.exe” -exportcert -file “c:\temp\sanscreen.cer” -keystore “%SANSCREEN_HOME%wildfly\standalone\configuration\server.keystore” -storepass <password> -alias “ssl certificate”

    3. ThirdPartyCertificateTool.bat -java:local -i -T -r “c:\temp\sanscreen.cer”

    這些步驟通常是在中所述的Cognos憑證匯入程序中執行 "如何將Cognos憑證授權單位(CA)簽署的憑證匯入OnCommand 到EWdatawarehouse 7.3.3及更新版本"