匯入Cognos和DWH的CA簽署SSL憑證(Insight 7.3.5至7.3.9)
個別的 PDF 文件集合
Creating your file...
您可以新增SSL憑證、為Data倉儲和Cognos環境啟用增強的驗證和加密功能。
開始之前
此程序適用於執行OnCommnand Insight 7.3.5到7.3.9的系統。
如需最新的CAC和憑證指示、請參閱下列知識庫文章(需要支援登入): |
關於這項工作
您必須擁有管理權限才能執行此程序。
步驟
-
建立的備份
..\SANScreen\cognos\analytics\configuration\cogstartup.xml
。 -
在下建立「certs」和「'csk'」資料夾的備份
..\ SANScreen\cognos\analytics\configuration
。 -
從Cognos產生憑證加密要求。在管理CMD視窗中、執行:
-
CD
“\Program Files\sanscreen\cognos\analytics\bin”
-
ThirdPartyCertificateTool.bat -java:local -c -e -p NoPassWordSet -a RSA -d “CN=FQDN,O=orgname,C=US” -r c:\temp\encryptRequest.csr
-
-
開啟
c:\temp\encryptRequest.csr
歸檔並複製產生的內容。 -
將加密Request。CSR傳送至憑證授權單位(CA)以取得SSL憑證。
請務必新增其他屬性、例如「「:DNS = FQDN」(例如、hostname.netapp.com)`"以新增SubjectAltName。Google Chrome 58版及更新版本會抱怨憑證中是否遺漏SubjectAltName。
-
使用PKCS7格式加入根憑證、即可下載鏈結憑證
這會下載FQDN。p7b檔案
-
從CA取得.p7b格式的憑證。使用名稱將其標示為Cognos Webserver的憑證。
-
ThirdPartyCertificateTool.bat無法匯入整個鏈結、因此匯出所有憑證需要執行多個步驟。請依照下列步驟個別匯出鏈結:
-
在「加密Shell Extensions」中開啟.p7b憑證。
-
在左窗格中瀏覽至「憑證」。
-
在根CA上按一下滑鼠右鍵>「All Tasks(所有工作)」>「Export(匯出
-
選取Base64輸出。
-
輸入檔案名稱、將其識別為根憑證。
-
重複步驟8a到8c、分別將所有憑證匯出至.cer檔案。
-
將檔案命名為merginate.cer和Cogns.cer。
-
-
如果您只有一個CA憑證、請忽略此步驟、否則請將root.cer和merinateX.cer合併成一個檔案。
-
使用「記事本」開啟mintermed.cer並複製內容。
-
使用「記事本」開啟root.cer、並儲存9a的內容。
-
將檔案另存為CA.cer。
-
-
使用管理CMD提示將憑證匯入Cognos Keystore:
-
CD「Program Files\SANSANSANSANSANSANPC\Cognos /分析\BIN'」
-
ThirdPartyCertificateTool.bat -Java:local -I -T -r c:\temp\ca.cer
這會將CA.cer設為根憑證授權單位。
-
ThirdPartyCertificateTool.bat -Java:local -i -e -r c:\emp\Cogns.cer -t c:\emp\ca.cer
這會將Cogns.cer設為由CA.cer簽署的加密憑證。
-
-
開啟IBM Cognos組態。
-
選取「本機組態」→「安全性」→「密碼編譯」→「Cognos」
-
變更「Use third party CA?」 為真。
-
儲存組態。
-
重新啟動Cognos
-
-
使用管理CMD提示字元、將最新的Cognos憑證匯出至Cognos。CRT:
-
「d:\Program Files\SANSANSANSANSANP\Java\BIN\keytool.exe」-exportcert -file「'c:\temp\Cogns.crt」-keystore「d:\Program Files\SANSANSANSANSANsce\Cognos \analystation\configuration \certs\CAMKeystore」-storeetype PKCS12 -storeNoPassSet Word-alias加密
-
-
使用管理CMD提示視窗、將「'c:\emp\Cognes.crt」匯入DWh信任區、以建立Cognos與DWH之間的SSL通訊。
-
"d:\Program Files\SANSANSANSANSANSANp\Java\BIN\keytool.exe"-importcert -file "''c:\emp\Cognos.crt"-keystore "D:\Program Files\SANSANscove\wildfly\sonsolation\configuration \server.trustore"-storeepass changit -alias cognoscert
-
-
重新啟動SANscreen 此服務。
-
執行DWH備份、確保DWH與Cognos通訊。