全般的な暗号化の設定の構成

分散インストール環境では、IBM® Cognos® コンピューターと Content Manager との交信によって信頼が確立され、Content Manager から暗号鍵が取得されます。

アプリケーション・サーバーの変更や Content Manager の再インストールなどによって、Content Manager の暗号鍵を変更する場合には、他の IBM Cognos コンピューターの暗号鍵を削除する必要があります。その後、各コンピューターで設定を保存して、Content Manager から暗号鍵を入手できるようにする必要があります。また、分散インストールではすべての IBM Cognos コンポーネントで、同じ暗号化プロバイダー設定を使用する必要があります。

また分散インストール環境では、対称鍵は Content Manager をインストールしたコンピューターにのみ保存する必要があります。

暗号化に関して次の全般的な設定を行うことができます。

規格適合
IBM Cognos と NIST SP 800-131A のどちらの暗号標準を使用するか指定します。
共通対称鍵ストア (CSK) のプロパティー
CSK は、IBM Cognos でのデータの暗号化と復号化に使用されます。
Secure Sockets Layer (SSL) 設定
これには、相互認証、機密保持、SSL Transport Layer Security 設定が含まれます。

注: Transport Layer Security は、検証済みの証明書と暗号化鍵を使用してインターネット経由の通信を保護する暗号化ルールのセットで構成されます。 TLS は、SSL プロトコルを更新したものです。1.1、1.2、または組み合わせ設定から選んでください。
詳細アルゴリズム設定
詳細アルゴリズムには、署名アルゴリズムとダイジェスト・アルゴリズムがあります。

手順

IBM Cognos Configuration を起動します。
「エクスプローラー」ウィンドウの「セキュリティー」で、「暗号化」をクリックします。
「プロパティー」ウィンドウで「値」ボックスをクリックしてデフォルト値を変更し、必要な値を選択します。
- 規格適合の適用に関するオプションには、IBM Cognos と NIST SP 800-131A があります。選択した規格で他のパラメーターが許可されていない場合、この値によって保存操作が失敗する可能性があります。選択したアルゴリズムまたは規格適合を変更する必要があります。サポートされるすべてのアルゴリズムを使用可能にするには、JRE の無制限管轄ポリシー・ファイルをインストールする必要が生じることがあります。これらのファイルは IBM から提供されています。
- Content Manager がないコンピューターで CSK をローカルに保存しない場合は、「CSK 設定」で「対称鍵をローカルに保存」を「無効」に変更します。
  「対称鍵をローカルに保存」を「無効」に設定した場合は、必要に応じて、Content Manager から鍵が取得されます。「共通対称鍵ストアの場所」プロパティーは無視されます。
- 通信を行う両方のコンピューターの ID を確認する場合は、「SSL 設定」の「相互認証の使用」を「有効」に変更します。
  「機密性を使用」は変更しないでください。
- ダイジェスト・アルゴリズムを変更する場合は、「ダイジェスト・アルゴリズム」プロパティーで別の値を選択します。
「ファイル」メニューの「保存」をクリックします。
ゲートウェイ・コンピューターでのみ、暗号化プロバイダーをテストします。「エクスプローラー」ウィンドウの「暗号化」を右クリックし、「テスト」をクリックします。
IBM Cognos コンポーネントによって、対称鍵の可用性がチェックされます。

タスクの結果

暗号化に関する設定を行うと、設定内のパスワードや作成したデータが暗号化されます。