2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@shinyama(Shin Yama)

Cognos Configurationの「共通対称鍵ストアの有効期限:365日」と「証明書の有効期間:730日」について

2
Posted at

Cognos Configurationの「共通対称鍵ストアの有効期限:365日」と「証明書の有効期間:730日」について

Cognos Configurationの設定で、
こちらの「共通対称鍵ストアの有効期限(日):365」という設定と、
001.PNG
「証明書の有効期間(日):730」という設定って、
002.PNG
イマイチ違いが良くわからんなと思って、最近違いを調べてみましたので共有します。

ポイントはこの二つの設定、
「ゲートウェイ URI」と
003.PNG
「外部ディスパッチャー URI」がhttpになっているか、httpsになっているか、です。
004.PNG

共通対称鍵ストアの有効期限(日):365

「ゲートウェイ URI」及び「外部ディスパッチャー URI」が「http」の場合、つまりエンドユーザーのブラウザからのCognosアクセスはSSLを使用しない通信となります。
とは言え、Cognosのノード間の内部通信は暗号化されて行われますので、こちらの設定の期限(365日)が切れると、ある時Cognosノード間の通信ができず、あるノードの起動ができない、とか発生する事があります。

以前、こちらの記事も書いてますのでご参照下さい。
Cognos BI で暗号情報の再生成が必要な時の対応
https://qiita.com/shinyama/items/23324e0126916cdf8688

期限の確認方法
期限の確認方法は、<CognosInstall>\configuration\cskフォルダを見て、「cCSKKeystore」「jCSKKeystore」ファイルの更新日時を見て、そこから設定値分(デフォルト365日後)という判断をするようです。
005.PNG

証明書の有効期間(日):730

「ゲートウェイ URI」及び「外部ディスパッチャー URI」が「https」の場合、つまりエンドユーザーのブラウザからのCognosアクセスはSSLを使用している場合に、この設定は使用されます。
Cognosノード間の通信の暗号化期限にも、この設定値が使用されるようです。

期限の確認方法
ikeymanツールで確認が必要との事です。
C:\Program Files\IBM\cognos\analytics\jre\bin\ikeyman.exeを実行し、パスワードがNoPassWordSetで以下のファイルを開きます。
<CognosInstall>\configuration\encryptkeypair\jEncKeystore
<CognosInstall>\configuration\signkeypair\jSignKeystore

どちらも「CAMUSER」という証明書を参照すると、有効期限が確認できるようです。

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?