|
|
|
このワークシートを使用して、Identity Manager 管理コンソールの[レポート プロパティ]ページの設定に必要な情報を収集します。
|
必要な情報 |
使用する値 |
説明 |
|---|---|---|
|
データベース ホスト名 |
|
エンタープライズ管理サーバがインストールされているサーバのホスト名。 |
|
データベース ポート |
|
データベース ポート番号を入力します。 |
|
データベース名 |
|
|
|
データベース タイプ |
|
Oracle または Microsoft SQL Server。 |
|
データベース ユーザ名 |
|
エンタープライズ管理サーバのインストール中に指定したデータベース ユーザのユーザ ID。 |
|
データベース ユーザ パスワード |
|
データベース ユーザのパスワード。 |
|
Business Objects サーバ名 |
|
CA Business Intelligence がインストールされているサーバのホスト名。 |
|
BusinessObjects ポート |
|
Tomcat サーバのポートの番号です。 デフォルトのポートは 8080 です。 |
|
Business Objects Reports フォルダ |
|
CA ControlMinder r12.6 を入力します。 |
|
Business Objects Web サーバ |
|
CA Business Intelligence サーバが IIS であるか非 IIS であるかを選択します。 |
|
Business Objects セキュア通信 |
|
[Enable SSL]を選択します。 |
|
BusinessObjects ユーザ名 |
|
CA Business Intelligence インストール中に提供された CA Business Intelligence 管理者のユーザ ID です。 |
|
BusinessObjects ユーザ パスワード |
|
管理者のパスワードです。 |
SSL を有効にする前に、CA Business Intelligence Reporting Server 上で CSR (Certificate Signing Request)を生成します。 CA ControlMinder は JCEKS キー ストアのみをサポートします。 この手順で説明される keytool アプリケーションは、ユーザの Java 開発キットでインストールされます。
次の手順に従ってください:
Program_Files¥Java¥your_Java_version¥bin
keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore key_store_path
例: keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore c:keystorekeystore.jks
certreq.csr ファイルが作成されます。
このファイルは PEM 形式でエンコードされ、CA (Certificate Authority、認証局) Web サイトに入力できます。 CA Business Intelligence Reporting Server 上で CSR を生成しました。
注: 以下のタグを含んでいることを確認します。
-----BEGIN NEW CERTIFICATE REQUEST-----
-----END NEW CERTIFICATE REQUEST-----
認証局によって署名された証明書を取得するには、認証局の Web サイトに移動し、オンライン サブミット フォームに入力します。 商用の認証局の詳細については、次の Web サイトのいずれかを参照できます。
認証局がユーザのリクエストを処理するには 5 ~ 10 営業日かかります。
Tomcat server.xml ファイル内の SSL コネクタを設定します。
次の手順に従ってください:
Tomcat server.xml ファイルを見つけ、テキスト エディタでファイルを開きます。 server.xml ファイルは、以下のディレクトリにあります。
Tomcat_Home/conf/server.xml
<!--
<Connector
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true";
clientAuth="false" sslProtocol="TLS"/>
-->
port=
注: server.xml ファイル内で、redirectPort プロパティもポート番号 8443 に更新されていることを確認します。
keystoreFile="key_store_path" keystorePass="password_of_the_key_store_file"
server.xml ファイル内の SSL コネクタが設定されました。
変更を確認するには、ブラウザを開き https://localhost にアクセスします。 Tomcat 証明書エラーが表示されます。
CSR の生成に使用したものと同じキーストアに、認証局から受領した証明書をインストールします。 このシナリオでは、これは CA Business Intelligence Reporting Server キーストアです。 認証局で署名された CSR をインストールし、SSL を有効にします。
注: 認証局で署名された証明書を安全な場所にバックアップします。 このファイルをバックアップすることで、サーバのクラッシュの際、サーバの安全確保がより容易になります。
次の手順に従ってください:
注: ファイルが以下のタグを含んでいることを確認します。
-----BEGIN NEW CERTIFICATE REQUEST-----
-----END NEW CERTIFICATE REQUEST-----
keytool -import -alias tomcat -keystore key_store_path -trustcacerts -file rootcert.txt
例: keytool -import -alias tomcat -keystore C:keystorekeystore.jks -trustcacerts -file rootcert.txt
ルート証明書がインストールされます。
keytool -import -alias tomcat -keystore key_store_path -trustcacerts -file mycert.txt
例: keytool -import -alias tomcat -keystore C:keystorekeystore.jks -trustcacerts -file mycert.txt
認証局で署名された証明書がインストールされました。
CA Business Intelligence Report Server への SSL 接続を確認できます。
次の手順に従ってください:
https://locahost:port
たとえば、ユーザの SSL が cabireportserver.com に発行された場合は、ブラウザに https://cabireportserver.com を入力します。
Tomcat デフォルト ページが証明書エラーなしに表示されます。 CA Business Intelligence への SSL 接続が正常に設定されました。
| Copyright © 2013 CA. All rights reserved. |
|