使用 SSL 配置 IBM HTTP Server V9

如果您在 IBM® Cognos® Analytics 上使用安全套接字层(SSL),且 IBM HTTP Server (IHS) V9 作为您的网络服务器,则必须在WAS Web Server Plug-ins和 Cognos Analytics 应用程序服务器之间设置SSL,方法是提取 IBM Cognos 证书并将其添加到WAS Web Server Plug-ins信任存储中。

如果您在 IBM HTTP Server 上使用SSL,请按照 “使用SSL配置 IBM HTTP Server ”主题中的说明配置您的环境。

过程

  1. 启动配置为使用SSL的 IBM Cognos Analytics 应用服务器。
  2. Server 部分从 Cognos_Analytics_applicaton_server_install_root/wlp/usr/servers/cognosserver/logs/state/plugin-cfg.xml 文件复制到 plug-in/config/webserver1/plugin-cfg.xml 文件。 确保指定了 Cognos Analytics https 入口,如下例所示: 
    <Server CloneID="a4949c5e-cb36-40dd-9f43-58702daf7b1a" ConnectTimeout="5" 
ExtendedHandshake="false" LoadBalanceWeight="20" MaxConnections="-1" 
Name="default_node_cognosserver" ServerIOTimeout="900" WaitForContinue="false">
   <Transport Hostname=“hostname” Port=“xxx” Protocol="https">
   <Property Name="keyring" Value="D:\install\IBM\WebSphere\Plugins\config\
         webserver1\plugin-key.kdb"/>
   <Property Name="stashfile" Value="D:\install\IBM\WebSphere\Plugins\config\
         webserver1\plugin-key.sth"/>
   </Transport>
</Server>
  3. Plug-in/config/webserver1/plugin-cfg.xml 文件中,将以下属性添加到 Config 部分:
    AutoSecurity="false"
    注意: 如果IHS启用了SSL,且 Cognos Analytics 使用 HTTP 协议(调度员统一资源标识符为 HTTP ),您可能还需要在 部分添加 UseInsecure=true 设置到 Config 部分。 更多信息,请参阅 WebSphere IHS插件文档
  4. 使用以下步骤获取 IBM Cognos 证书:
    1. 转到 Cognos Analytics applicaton_server_install_root/bin 目录。
    2. 通过输入适合于您的操作系统的命令来抽取证书。

      在 UNIX 或 Linux® 操作系统上,输入

      ThirdPartyCertificateTool.sh -E -T -r destination file -p NoPassWordSet

      在 Windows 操作系统上,输入

      ThirdPartyCertificateTool.bat -E -T -r destination file -p NoPassWordSet
  5. 将步骤 4 中生成的 .cert 文件 (例如 ca-host1.cert) 复制到 WAS Web 服务器插件主机。
  6. Cognos Analytics .cert 文件添加到WAS Web Server Plug-ins keystore plugin-key.kdb。 如果 plugin-key.kdb 文件不存在,请按照第7步所述创建一个。

    您可以使用不同的方法将 .cert 文件添加到密钥库中。 以下步骤描述如何使用 IHS V9随附的 gskcapicmd 工具来执行此操作。

    1. 转至 IHS9 ROOT 文件夹。
    2. 输入适合于您的操作系统的命令。

      在 UNIX 或 Linux 操作系统上,输入

      bin/gskcapicmd -cert -add -db WAS_Plugin_root/config/webserver1/plugin-key.kdb 
-stashed -label ca-host1 -file ca-host1.cert

      在 Windows 操作系统上,输入

      bin\gskcapicmd.bat -cert -add -db WAS_Plugin_root\config\webserver1\plugin-key.kdb 
-stashed -label ca-host1 -file ca-host1.cert
  7. 为WAS Web Server插件创建一个空的密钥库:
    1. 转至 IHS9 ROOT 文件夹。
    2. 输入适合于您的操作系统的命令。

      在 UNIX 或 Linux 操作系统上,输入

      bin/gskcapicmd -keydb -create -db WAS_Plugin_root/config/webserver1
  /plugin-key.kdb -pw xxx -stash

      在 Windows 操作系统上,输入

      bin\gskcapicmd.bat -keydb -create -db WAS_Plugin_root\config\webserver1
   \plugin-key.kdb -pw xxx -stash