全般的な暗号化の設定の構成
分散インストール環境では、IBM® Cognos® コンピューターと Content Manager との交信によって信頼が確立され、Content Manager から暗号鍵が取得されます。
アプリケーション・サーバーの変更や Content Manager の再インストールなどによって、Content Manager の暗号鍵を変更する場合には、他の IBM Cognos コンピューターの暗号鍵を削除する必要があります。その後、各コンピューターで設定を保存して、Content Manager から暗号鍵を入手できるようにする必要があります。また、分散インストールではすべての IBM Cognos コンポーネントで、同じ暗号化プロバイダー設定を使用する必要があります。
また分散インストール環境では、対称鍵は Content Manager をインストールしたコンピューターにのみ保存する必要があります。
暗号化に関して次の全般的な設定を行うことができます。
- 規格適合
IBM Cognos と NIST SP 800-131A のどちらの暗号標準を使用するか指定します。
- 共通対称鍵ストア (CSK) のプロパティー
CSK は、IBM Cognos でのデータの暗号化と復号化に使用されます。
- Secure Sockets Layer (SSL) 設定
これには、相互認証、機密保持、SSL Transport Layer Security 設定が含まれます。
注: Transport Layer Security は、検証済みの証明書と暗号化鍵を使用してインターネット経由の通信を保護する暗号化ルールのセットで構成されます。 TLS は、SSL プロトコルを更新したものです。1.1、1.2、または組み合わせ設定から選んでください。 - 詳細アルゴリズム設定
詳細アルゴリズムには、署名アルゴリズムとダイジェスト・アルゴリズムがあります。