Para los componentes de IBM® Cognos, puede utilizar SSL para las conexiones internas, externas o ambas.
Si configura SSL sólo para conexiones internas, los componentes de IBM Cognos del sistema local se comunicarán mediante este protocolo. El asignador atiende las conexiones seguras en un puerto distinto al de las solicitudes HTTP remotas. Por lo tanto, debe configurar dos URI de asignador.
Si configura SSL sólo para conexiones externas, las comunicaciones de los componentes de IBM Cognos remoto con el sistema local utilizarán el protocolo SSL. Debe configurar el asignador para que atienda las solicitudes remotas seguras en un puerto distinto al de las solicitudes HTTP locales.
Asimismo, debe configurar los URI de Content Manager y el URI de asignador para que las aplicaciones externas utilicen el mismo protocolo y puerto que el asignador externo.
Si configura SSL para todas las conexiones, el asignador puede utilizar el mismo puerto para las conexiones internas y externas.
Del mismo modo, si no utiliza SSL para la comunicación local o remota, el asignador puede utilizar el mismo puerto para todas las comunicaciones.
De forma predeterminada, los componentes de IBM Cognos BI utilizan un servicio de entidad emisora de certificados (CA) interna para establecer la raíz de confianza en la infraestructura de seguridad de IBM Cognos.
Esto se aplica a las conexiones SSL y no SSL. Si desea utilizar certificados gestionados por otro servicio, consulte: Configuración de IBM Cognos para utilizar otra entidad emisora de certificados.
En una instalación distribuida, primero debe configurar el sistema Content Manager activo predeterminado para utilizar el protocolo SSL e inicial los servicios en ese sistema antes de configurar el sistema con componentes de nivel de aplicación.
Procedimiento
- Inicie IBM Cognos Configuration.
- En la ventana Explorador, pulse Entorno.
- En la ventana Propiedades, especifique los valores adecuados para los valores de URI:
Para configurar SSL sólo para conexiones internas, escriba https y un número de puerto para la comunicación SSL de la propiedad URI de asignador interno.
Para las propiedades URI de asignador externo y URI de asignador para aplicaciones externas,
deje http como protocolo y utilice el número de puerto predeterminado u otro disponible.
Si utiliza Tomcat, la propiedad URI de asignador interno debe especificar localhost.
El número de puerto de los dos URI de asignador debe ser diferente.
Para configurar SSL sólo para conexiones externas, escriba https y un número de puerto para la comunicación SSL en las propiedades URI de asignador externo y URI de asignador para aplicaciones externas.
Para la propiedad URI de asignador interno, deje http como protocolo y utilice el número de puerto predeterminado y otro disponible.
Si utiliza Tomcat, la propiedad URI de asignador interno debe especificar localhost.
Los números de puerto de los dos URI de asignador deben ser diferentes.
Para configurar SSL para todas las conexiones, especifique el mismo URI para las propiedades
URI de asignador interno, URI de asignador externo y URI de asignador para aplicaciones externas. Indique https y un número de puerto para la comunicación SSL.
Asimismo, puede escribir https y un número de puerto para la comunicación SSL en la propiedad URI de Content Manager.
Si ha instalado la pasarela en un sistema independiente y está utilizando SSL para las conexiones externas, en IBM Cognos Configuration del sistema pasarela escriba https y el número de puerto para la comunicación SSL en la propiedad URI de asignador para pasarela.
- En el menú Archivo, pulse Guardar.
- Reinicie los servicios.
En un entorno distribuido, inicie primero los servicios en el sistema de Content Manager y a continuación los servicios en los sistemas de componentes de nivel de aplicación.
