报告属性信息工作表

实施指南 › 实施企业报告 › 如何设置报告服务服务器组件 › 配置到 CA Business Intelligence 的连接 › 打开 Identity Manager 管理控制台 › 报告属性信息工作表

报告属性信息工作表

使用此工作表收集所需信息以便配置 Identity Manager 管理控制台中的“报告属性”页面。

所需信息	值	注释
数据库主机名		安装企业管理服务器的服务器主机名。
数据库端口		输入数据库端口号。
数据库名称
数据库类型		Oracle 或 Microsoft SQL Server。
数据库用户名		在企业管理服务器安装期间指定的数据库用户的用户 ID。
数据库用户密码		数据库用户的密码。
业务对象服务器名称		安装 CA Business Intelligence 的服务器主机名。
业务对象端口		Tomcat 服务器端口数。默认端口为 8080。
业务对象报告文件夹		输入 CA ControlMinder r12.6
业务对象 Web 服务器		如果 CA Business Intelligence 服务器是 IIS 或非 IIS 则选择。
业务对象安全通信		选择“启用 SSL”。
业务对象用户名		CA Business Intelligence 管理员的用户 ID 在 CA Business Intelligence 安装期间提供。
业务对象用户密码		管理员的密码。

创建 CSR（SSL 证书签署请求）

在启用 SSL 之前，在 CA Business Intelligence 报告服务器上生成 CSR （证书签署请求）。 CA ControlMinder 仅支持 JCEKS 密钥存储。在此过程中描述的 keytool 应用程序与 Java 语言开发工具包一起安装。

遵循这些步骤:

在承载 CA Business Intelligence 报告服务器的系统上打开命令提示符窗口。

浏览至以下目录：

Program_Files\Java\your_Java_version\bin

运行以下命令：
```
keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore key_store_path
```
示例：keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore c:keystorekeystore.jks
输入密钥存储密码作为密码。
创建 certreq.csr 文件。

采用 PEM 格式编码该文件，并可以输入到 CA（证书颁发机构）网站。您已在 CA Business Intelligence 报告服务器上生成 CSR。

注意：请进行验证以包括以下标记：

-----BEGIN NEW CERTIFICATE REQUEST-----

-----END NEW CERTIFICATE REQUEST-----

更多信息：

获得由 CA 签发的证书

要获得由证书颁发机构签属的证书，请转到 CA 网站并完成在线提交表单。有关商业化 CA 的更多信息，您可以访问这些网站之一：

VeriSign
http://digitalid.verisign.com/server/apacheNotice.htm
Thawte
http://www.thawte.com/certs/server/request.html

CA 允许 5-10 个工作日处理您的请求。

在 Server.xml 文件中启用 SSL

您在 Tomcat server.xml 文件中配置 SSL 连接器。

遵循这些步骤:

找到 Tomcat server.xml 文件，并在文本编辑器中打开。 server.xml 文件位于以下目录：

Tomcat_Home/conf/server.xml

查找以下文本：

<!--
<Connector
           port="8443" minProcessors="5" maxProcessors="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true";
           clientAuth="false" sslProtocol="TLS"/>
-->

注释掉以下标记  启用连接器。
查找以下文本：
```
port=
```
确认端口号被设置为 8443。
注意：请确认 redirectPort 属性也在 server.xml 文件中被更新为端口号 8443。

添加以下属性：

keystoreFile="key_store_path" keystorePass="password_of_the_key_store_file"

保存并关闭文件。
重新启动 Tomcat。
您在 server.xml 文件中已配置 SSL 连接器。

要验证更改，请打开浏览器并输入 https://localhost。此时显示 Tomcat 证书错误。

安装 CSR

安装从 CA 接收到的用于生成 CSR 的相同密钥存储的证书。在此方案中，这是 CA Business Intelligence 报告服务器密钥存储。安装 CA 签署的 CSR 以启用 SSL。

注意：在安全位置备份您的 CA 签署的证书。如果您的服务器崩溃，备份此文件可以更简单地重新保护您的服务器。

遵循这些步骤:

将 CA 签署的证书复制和粘贴到文本文件。
注意：请确认文件包括以下标记：
```
-----BEGIN NEW CERTIFICATE REQUEST----- 
```
```
-----END NEW CERTIFICATE REQUEST-----
```
将文件重命名为 rootcert.txt。
打开命令提示符，并输入导入根证书的以下命令：
```
keytool -import -alias tomcat -keystore key_store_path -trustcacerts -file rootcert.txt
```
示例：keytool -import -alias tomcat -keystore C:keystorekeystore.jks -trustcacerts -file rootcert.txt

已安装根证书。
打开在“创建 CSR 过程”中创建的 certreq.csr 文件。
将文件重命名为 mycert.txt。
在命令提示符中，输入导入新证书的以下命令：
```
keytool -import -alias tomcat -keystore key_store_path -trustcacerts -file mycert.txt
```
示例：keytool -import -alias tomcat -keystore C:keystorekeystore.jks -trustcacerts -file mycert.txt

已安装 CA 签署的证书。

更多信息：

获得由 CA 签发的证书

验证 <SSL> 连接

您可以验证与 CA Business Intelligence 报告报务器的 SSL 连接。

遵循这些步骤:

打开 Web 浏览器。
输入以下地址：
```
https://locahost:port
```
例如，如果 SSL 被发布到 cabireportserver.com，则请将 https://cabireportserver.com 输入到您的浏览器。

Tomcat 默认页面在没有任何证书错误的情况下出现。您已成功配置与 CA Business Intelligence 的 SSL 连接。