Configuración de valores criptográficos generales

En una instalación distribuida, los sistemas IBM® Cognos se comunican con Content Manager para determinar la confianza y obtener algunas claves criptográficas de Content Manager.

Si cambia las claves criptográficas de Content Manager, por ejemplo cambiando los servidores de aplicaciones o volviendo a instalar Content Manager, debe suprimir las claves criptográficas de los otros sistemas IBM Cognos. A continuación, debe guardar la configuración en todos los sistemas para que obtengan las nuevas claves criptográficas de Content Manager. Además, todos los componentes de IBM Cognos que se encuentran en una instalación distribuida deben configurarse con los mismos valores de proveedor criptográfico.

Asimismo, en un entorno distribuido, la clave simétrica sólo debe almacenarse en sistemas en los que se haya instalado Content Manager.

Puede configurar los siguientes valores criptográficos generales:

  • Propiedades del almacén de claves simétricas comunes (CSK)

    IBM Cognos utiliza la clave CSK para cifrar y descifrar datos.

  • Valores de Secure Sockets Layer (SSL)

    Ésta incluye autenticación mutua y confidencialidad.

  • Valores avanzados de algoritmos

    Entre los algoritmos avanzados se incluyen los algoritmos de firma y de resumen.

Procedimiento

  1. Inicie IBM Cognos Configuration.
  2. En la ventana Explorador, en Seguridad, pulse Criptografía.
  3. En la ventana Propiedades, cambie los valores predeterminados pulsando el cuadro Valor y seleccionando el valor adecuado:
    • En sistemas que no tienen Content Manager, si no desea almacenar las claves CSK localmente, vaya a Valores de CSK y cambie Almacenar clave simétrica localmente a Falso.

      Si Almacenar clave simétrica localmente es Falso, la clave se recupera de Content Manager cuando es necesario. Se ignora la propiedad Ubicación del almacén de claves simétricas comunes.

    • Si desea que los sistemas a cada extremo de una transmisión prueben su identidad, en Valores de SSL, cambie Utilizar autenticación mutua a Verdadero.

      No cambie el valor de Utilizar confidencialidad.

    • Si desea cambiar el algoritmo de resumen, seleccione otro valor para la propiedad Algoritmo de resumen.
  4. En el menú Archivo, pulse Guardar.
  5. Pruebe el proveedor criptográfico sólo en un sistema pasarela. En la ventana Explorador, pulse con el botón derecho en Criptografía y, a continuación, pulse Probar.

    Los componentes de IBM Cognos comprueban la disponibilidad de la clave simétrica.

Resultados

Tras configurar los valores criptográficos, se cifran las contraseñas de su configuración y todos los datos que cree.
Tema principal: Configuración de valores criptográficos