Distribuzione sicura di Windows

Si consiglia vivamente una distribuzione sicura. In uno scenario di distribuzione sicura, si aggiunge il supporto HTTPS/TLS all'applicazione Library. I processi del server rimarranno sulla stessa macchina, ma comunicheranno tra loro attraverso un canale sicuro.

Il diagramma seguente mostra la distribuzione sicura:

Effettuare la seguente procedura per abilitare la comunicazione sicura tra le applicazioni e i servizi di Library su un server Windows. Queste istruzioni presuppongono che sia già stata completata una distribuzione predefinita e che Intelligence Server sia già stato abilitato per TLS.

Preparare i file per la distribuzione sicura

Contattare l'amministratore di sistema per ottenere i seguenti file e informazioni:

• Un file "archivio chiavi" in formato PKCS12 o PFX che contiene la chiave privata e il certificato pubblico per questa macchina. Nell'esempio il file è salvato con il nome keystore.pfx

  Utilizza lo stesso file sia per il Server di collaborazione sia per Tomcat.

  Il Server di collaborazione supporta solo il formato PKCS12 o PFX.

• La passphrase utilizzata per creare il file dell'archivio chiavi.

  La passphrase è necessaria per leggere il contenuto dell'archivio chiavi. Nell'esempio, la passphrase è "keystore_password".

• Se il certificato del server non è firmato da un'autorità di certificazione pubblica, raccogli il certificato CA radice nella catena. Il file "certificato" consente al server di collaborazione di aprire una connessione sicura al server Library.
• Un file "trust store" (che può essere creato dai certificati) e la passphrase utilizzata.

  Il file di archivio certificati attendibili viene utilizzato dal server Library per aprire una connessione sicura al Server di collaborazione.

  Ciò è necessario solo se il certificato non è firmato da un'autorità di certificazione pubblica.

  Nell'esempio il file è salvato con il nome truststore.pfx e la passphrase è "truststore_password".

Copiare i file ottenuti nel passaggio 1 nella seguente directory:

C:\Program Files (x86)\MicroStrategy\Collaboration Server

Configura il server sicuro dell'app JEE

Configura Tomcat per utilizzare HTTPS per configurare Tomcat come endpoint sicuro:

1. Apri la seguente directory:

   <TOMCAT_INSTALL_DIRECTORY>\conf

2. Aprire il server.xml file con un editor di testo.

3. Cerca l'elemento Connector la cui porta è 8443. Assicurati che non sia commentato. Se il connettore non esiste, aggiungilo.

4. Modifica gli attributi "keystoreFile" e "keystorePass" di questo elemento.

   Copia

   <Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="8443"
       maxThreads="200"
       scheme="https"
       secure="true"
       SSLEnabled="true">
       <SSLHostConfig certificateVerification="none" sslProtocol="TLS">
           <Certificate certificateKeystorePassword="<keystore_passphrase>" certificateKeystoreFile="C:\Program Files (x86)\MicroStrategy\Collaboration Server\keystore.pfx"/>
       </SSLHostConfig>
   </Connector>

5. Salva e chiudi il file.

È possibile consultare istruzioni più dettagliate all'indirizzo Documentazione Tomcat.

Configurare un server MicroStrategy Library sicuro

Modificare le impostazioni del server MicroStrategy Library per aprire una connessione sicura al Server di collaborazione:

1. Passare alla seguente directory:

   <TOMCAT_INSTALL_DIRECTORY>\webapps\MicroStrategyLibrary\WEB-INF\classes\config

2. Modifica configOverride.properties file:

   Copia

   services.collaboration.baseURL=https://<FQDN>:3000
   // set tlsEnabled to true only when the certificate is not assigned by a public certificate authority
   services.collaboration.tlsEnabled=true
   trustStore.path=\WEB-INF\truststore.pfx
   trustStore.passphrase=<truststore_password>

   Tutti i parametri fanno distinzione tra maiuscole e minuscole. Leggere le istruzioni in Proprietà di configurazione del server MicroStrategy Library per ulteriori informazioni.

3. Salva e chiudi il file.

4. Riavvia il server Tomcat.

5. Verifica che il server MicroStrategy Library sia in esecuzione:

   • Aprire un browser Web e immettere https://FQDN:8443/MicroStrategyLibrary

   • Se viene visualizzata la pagina di accesso, il server MicroStrategy Library funziona.

Configura il server di collaborazione sicuro

Modificare le impostazioni del server di collaborazione:

1. Modificare il config.json file che si trova in:

   C:\Program Files (x86)\MicroStrategy\Collaboration Server

2. Inserisci le seguenti righe nel file. Questi fanno riferimento agli artefatti di sicurezza che abbiamo creato in precedenza.

   Copia

   "enableTls": true,
   "keystoreFile": "C:/Program Files (x86)/MicroStrategy/Collaboration Server/keystore.pfx",
   "passphrase": "<keystore_passphrase>",
   "trustedCerts": [ "C:/Program Files (x86)/MicroStrategy/Collaboration Server/certificate.pem" ]

   Tutti i parametri fanno distinzione tra maiuscole e minuscole. Leggere le istruzioni inProprietà di configurazione del server di collaborazione per ulteriori informazioni.

3. Modificare il authorizationServerUrl campo nel config.json per specificare "https" , la porta HTTPS (8443) e sostituire "localhost" con il nome di dominio completo (FQDN) per questo computer.

   Dovrebbe assomigliare al seguente:

   authorizationServerUrl: https://<FQDN>:8443/MicroStrategyLibrary/api

4. Assicurati che il file sia ancora JSON valido. Copia il testo in Internet Validatore JSON per verificare.

5. Salvare il file.

6. Riavviare il server di collaborazione.

7. Verificare che il server di collaborazione sia in esecuzione:

   • Aprire un browser Web e immettere https://FQDN:3000/status

   • Se viene visualizzata una pagina Web (senza errori), il server di collaborazione funziona.