Skip to main content
OnCommand Insight
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

匯入Cognos和DWH的CA簽署SSL憑證(Insight 7.3.5至7.3.9)

貢獻者
PDF

您可以新增SSL憑證、為Data倉儲和Cognos環境啟用增強的驗證和加密功能。

開始之前

此程序適用於執行OnCommnand Insight 7.3.5到7.3.9的系統。

註

如需最新的CAC和憑證指示、請參閱下列知識庫文章(需要支援登入):

關於這項工作

您必須擁有管理權限才能執行此程序。

步驟

  1. 建立的備份 ..\SANScreen\cognos\analytics\configuration\cogstartup.xml

  2. 在下建立「certs」和「'csk'」資料夾的備份 ..\ SANScreen\cognos\analytics\configuration

  3. 從Cognos產生憑證加密要求。在管理CMD視窗中、執行:

    1. CD “\Program Files\sanscreen\cognos\analytics\bin”

    2. ThirdPartyCertificateTool.bat -java:local -c -e -p NoPassWordSet -a RSA -d “CN=FQDN,O=orgname,C=US” -r c:\temp\encryptRequest.csr

  4. 開啟 c:\temp\encryptRequest.csr 歸檔並複製產生的內容。

  5. 將加密Request。CSR傳送至憑證授權單位(CA)以取得SSL憑證。

    請務必新增其他屬性、例如「「:DNS = FQDN」(例如、hostname.netapp.com)`"以新增SubjectAltName。Google Chrome 58版及更新版本會抱怨憑證中是否遺漏SubjectAltName。

  6. 使用PKCS7格式加入根憑證、即可下載鏈結憑證

    這會下載FQDN。p7b檔案

  7. 從CA取得.p7b格式的憑證。使用名稱將其標示為Cognos Webserver的憑證。

  8. ThirdPartyCertificateTool.bat無法匯入整個鏈結、因此匯出所有憑證需要執行多個步驟。請依照下列步驟個別匯出鏈結:

    1. 在「加密Shell Extensions」中開啟.p7b憑證。

    2. 在左窗格中瀏覽至「憑證」。

    3. 在根CA上按一下滑鼠右鍵>「All Tasks(所有工作)」>「Export(匯出

    4. 選取Base64輸出。

    5. 輸入檔案名稱、將其識別為根憑證。

    6. 重複步驟8a到8c、分別將所有憑證匯出至.cer檔案。

    7. 將檔案命名為merginate.cer和Cogns.cer。

  9. 如果您只有一個CA憑證、請忽略此步驟、否則請將root.cer和merinateX.cer合併成一個檔案。

    1. 使用「記事本」開啟mintermed.cer並複製內容。

    2. 使用「記事本」開啟root.cer、並儲存9a的內容。

    3. 將檔案另存為CA.cer。

  10. 使用管理CMD提示將憑證匯入Cognos Keystore:

    1. CD「Program Files\SANSANSANSANSANSANPC\Cognos /分析\BIN'」

    2. ThirdPartyCertificateTool.bat -Java:local -I -T -r c:\temp\ca.cer

      這會將CA.cer設為根憑證授權單位。

    3. ThirdPartyCertificateTool.bat -Java:local -i -e -r c:\emp\Cogns.cer -t c:\emp\ca.cer

      這會將Cogns.cer設為由CA.cer簽署的加密憑證。

  11. 開啟IBM Cognos組態。

    1. 選取「本機組態」→「安全性」→「密碼編譯」→「Cognos」

    2. 變更「Use third party CA?」 為真。

    3. 儲存組態。

    4. 重新啟動Cognos

  12. 使用管理CMD提示字元、將最新的Cognos憑證匯出至Cognos。CRT:

    1. 「d:\Program Files\SANSANSANSANSANP\Java\BIN\keytool.exe」-exportcert -file「'c:\temp\Cogns.crt」-keystore「d:\Program Files\SANSANSANSANSANsce\Cognos \analystation\configuration \certs\CAMKeystore」-storeetype PKCS12 -storeNoPassSet Word-alias加密

  13. 使用管理CMD提示視窗、將「'c:\emp\Cognes.crt」匯入DWh信任區、以建立Cognos與DWH之間的SSL通訊。

    1. "d:\Program Files\SANSANSANSANSANSANp\Java\BIN\keytool.exe"-importcert -file "''c:\emp\Cognos.crt"-keystore "D:\Program Files\SANSANscove\wildfly\sonsolation\configuration \server.trustore"-storeepass changit -alias cognoscert

  14. 重新啟動SANscreen 此服務。

  15. 執行DWH備份、確保DWH與Cognos通訊。