LoginSignup
1
0

More than 5 years have passed since last update.

@shinyama(Shin Yama)

Cognos Analytics でのTLS1.2対応

Posted at

Cognos Analytics でのTLS 1.2対応

Cognos AnalyticsのTLS 1.2への対応について、最近調査した結果を忘れないうちに投稿しておきます。

こちらのTechnoteの中で、以下の記載があります。
 Cognos 11 supports TLS 1.2
 Cognos 10.2.2 with FP5 supports TLS 1.2

Cognos BI and TLS 1.2 support
http://www-01.ibm.com/support/docview.wss?uid=swg21986882

この意味ですが、Cognos AnalyticsでのSSLのプロトコルは、デフォルトで「TLS1.0,TLS1.1,TLS1.2」がMixで使用されているので、TLS 1.2も使用できますよ、という意味で、TLS 1.2のみ使用しますよ、という意味ではありません。

SSL 3.0の使用は無いので、POODLE(Padding Oracle On Downgraded Legacy Encryption)の対応とかは大丈夫なのですが、TLS 1.0、TLS 1.1も使用される可能性があるため、万全なセキュリティを求める環境では、TLS 1.2のみの使用が要望として出てくる事があるかと思います。

TLS 1.2のみの指定は、Cognos Analytics 11.0.8から可能になりました。
Cognos Configurationの「暗号化」のところで、以下のように「SSL プロトコル」指定が可能になってます。
001.JPG

残念ながらこの機能は、Cognos Analytics 11.0.7以前およびCognos 10 BIには存在しません。

How to change the Transport Layer Security (TLS) version of Cognos Analytics
http://www-01.ibm.com/support/docview.wss?uid=swg22011122

マニュアルのこちらにも記載があります。
https://www.ibm.com/support/knowledgecenter/ja/SSEP7J_11.0.0/com.ibm.swg.ba.cognos.inst_cr_winux.doc/t_cnfg_crypto_general.html#cnfg_crypto_general

TLS 1.2 onlyに指定して、Cognosの開発元ではしっかり動いたそうですが、まだ実際のプロジェクトで設定しているのを見たことが無いので、設定経験のある方は是非フィードバック頂けるとうれしいです。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0