Configuración del protocolo SSL para los componentes de IBM Cognos

Conectores de Tomcat

Si el URI de asignador interno tiene el prefijo http pero el URI de asignador externo tiene el prefijo https o viceversa, tanto los conectores no SSL Coyote HTTP/1.1 como los SSL Coyote HTTP/1.1 están habilitados en el archivo server.xml.

Si los URI de asignador interno y externo utilizan protocolos o puertos distintos, sólo los componentes del sistema local pueden acceder al puerto de asignador interno. El URI de asignador interno también debe especificar localhost.

Instalaciones en un único sistema

En las instalaciones en un único sistema, si no está utilizando actualmente SSL, debe detener el servicio antes de cambiar el protocolo a https. Después de guardar la configuración con los valores SSL, puede reiniciar los servicios.

Instalaciones distribuidas

En una instalación distribuida, primero debe configurar el sistema de Content Manager activo predeterminado para utilizar el protocolo SSL e iniciar los servicios en ese sistema, antes de configurar los componentes de nivel de aplicación y pasarela para utilizar el SSL.

Adición de un sistema a una instalación

Si añade un sistema en un entorno con SSL habilitado, se le pedirá que acepte temporalmente la confianza de un certificado al guardar la configuración. Al aceptar el certificado temporal, se permite que se establezca una confianza permanente con los componentes existentes.

Adición de un componente a un sistema

Si añade un componente a una instalación que ya se ha configurado para SSL, la confianza para los certificados SSL se hereda de los componentes existentes. Si añade el componente a una ubicación distinta en el mismo sistema pero en un entorno ya configurado para SSL, se le pedirá que acepte temporalmente la confianza de un certificado al guardar la configuración. Al aceptar el certificado temporal, se permite que se establezca una confianza permanente con los componentes existentes.