Importación de los certificados de la entidad emisora a los componentes de IBM Cognos

Después de haber obtenido los certificados de la entidad emisora, debe importarlos a los componentes de IBM® Cognos.

Debe importar los certificados en cada sistema donde haya componentes de IBM Cognos instalados, incluyendo Content Manager, los componentes del nivel de aplicación, la pasarela y los componentes de modelado.

Procedimiento

  1. Cree una copia del archivo de certificado de firma y llámelo signCertificate.cer.
  2. Cree una copia del certificado de cifrado y llámelo encryptCertificate.cer.
  3. Cree una copia del certificado de la entidad emisora de certificados raíz y llámelo ca.cer.
  4. Copie los archivos signCertificate.cer, encryptCertificate.cer y ca.cer en el directorio ubicación_c10/bin.
  5. Importe el certificado de firma al almacén de claves de firma de IBM Cognos escribiendo el siguiente comando:

    En sistemas operativos UNIX o Linux, introduzca

    ThirdPartyCertificateTool.sh -i -s -r signCertificate.cer -D ../configuration/signkeypair -p password -t ca.cer

    En sistemas operativos Windows, escriba:

    ThirdPartyCertificateTool.bat -i -s -r signCertificate.cer -D ..\configuration\signkeypair -p password -t ca.cer

    Importante: Asegúrese de que utiliza la contraseña que ha especificado al exportar la clave de firma en la tarea anterior.

    Puede ignorar de forma segura cualquier aviso acerca del registro.

    El comando lee los archivos signCertificate.cer y ca.cer del directorioubicación_c10\bin e importa los certificados de ambos archivos al archivo jSignKeystore del directorio signkeypair mediante la contraseña especificada.

  6. Importe el certificado de cifrado al almacén de claves de cifrado de IBM Cognos escribiendo el siguiente comando:

    En sistemas operativos UNIX o Linux, introduzca

    ThirdPartyCertificateTool.sh -i -e -r encryptCertificate.cer -D ../configuration/encryptkeypair -p password -t ca.cer

    En sistemas operativos Windows, escriba:

    ThirdPartyCertificateTool.bat -i -e -r encryptCertificate.cer -D ..\configuration\encryptkeypair -p password -t ca.cer

    Importante: Asegúrese de que utiliza la contraseña que ha especificado al exportar la clave de cifrado en la tarea anterior.

    Puede ignorar de forma segura cualquier aviso acerca del registro.

    El comando lee los archivos encryptCertificate.cer y ca.cer del directorio ubicación_c10\bin e importa los certificados de ambos archivos al archivo jEncKeystore del directorio encryptkeypair mediante la contraseña especificada.

  7. Importe el certificado de la entidad emisora de certificados al almacén de confianza de IBM Cognos escribiendo el comando siguiente:

    En sistemas operativos UNIX o Linux, introduzca

    ThirdPartyCertificateTool.sh -i -T -r ca.cer -D ../configuration/signkeypair -p password

    En sistemas operativos Windows, escriba:

    ThirdPartyCertificateTool.bat -i -T -r ca.cer -D ..\configuration\signkeypair -p password

    El comando lee el archivo ca.cer e importa el contenido al archivo jCAKeystore del directorio signkeypair mediante la contraseña especificada.

Resultados

Puede configurar los componentes de IBM Cognos para que utilicen los certificados de la entidad emisora de verificados.
Tema principal: Configuración de IBM Cognos para utilizar otra entidad emisora de certificados