Configuración de IBM Cognos para utilizar otra entidad emisora de certificados
Para utilizar otro certificado de entidad emisora, debe utilizar el siguiente proceso:
Creación de archivos de solicitud de firma de certificados (CSR).
Parte de esta tarea requiere que envíe las CSR a su entidad emisora de certificados y que genere los certificados. Para obtener más información sobre este proceso, consulte la documentación de CA.
- Importación de los certificados de la entidad emisora a los componentes de IBM Cognos
- Configuración de los componentes de IBM Cognos BI para utilizar certificados generados por la entidad emisora.
Algunas tareas utilizan una herramienta de línea de comandos denominada ThirdPartyCertificateTool. Las siguientes tablas listan las opciones para esta herramienta de línea de comandos.
| Comando | Descripción |
|---|---|
-c |
Crear una nueva CSR |
-i |
Importar un certificado |
| Comando | Descripción |
|---|---|
-s |
Trabajar con la identidad de la firma |
-e |
Trabajar con la identidad del cifrado |
-T |
Trabajar con el almacén de confianza (sólo con -i) |
| Comando | Descripción |
|---|---|
-d |
DN que se debe utilizar para el certificado |
-r |
CSR o ubicación del archivo del certificado (depende del modo) |
-t |
Archivo del certificado de entidad emisora de certificados (sólo con -i) |
-p |
Contraseña del almacén de claves |
-a |
Algoritmo de par de claves: RSA o DSA. RSA es el valor predeterminado. |
-D |
Ubicación del directorio |
Se utilizan los valores de ejemplo de la siguiente tabla:
| Propiedad | Valor |
|---|---|
Nombre distinguido (DN) del certificado de firma |
Valor exclusivo, con el formato siguiente: CN=SignCert,O=MiEmpresa,C=CA |
DN del certificado de cifrado |
Valor exclusivo, con el formato siguiente: CN=EncryptCert,O=MiEmpresa,C=CA |
Contraseña del almacén de claves |
Contraseña |