Strategy ONE

Configurer une communication sécurisée entre le moteur d'exportation et Intelligence Server

HTTPS est utilisé pour sécuriser la communication entre le service Export Engine et le serveur Intelligence.

Activer HTTPS

Pour activer HTTPS, vous devez définir explicitement la propriété suivante dans application.properties du moteur d'exportation :

Copier 
## Whether to enable HTTPS support. Default: false.
server.ssl.enabled=true
## Whether the value of server.ssl.key-store-password is encrypted. Default: false
password.encrypted=true

Les propriétés suivantes doivent être correctement configurées avec le certificat HTTPS :

Copier 
## The keystore that contains a private key and a certificate chain. If HTTPS is enabled, this is required.
server.ssl.key-store=

## The keystore type. It must be either PKCS12 or JKS. Default: PKCS12.
server.ssl.key-store-type=PKCS12

## The keystore password. This is required to decrypt and read the keystore.
server.ssl.key-store-password=

## The key alias in the keystore. If HTTPS is enabled, this is required to find the corresponding key in the keystore.
server.ssl.key-alias=
  1. Ouvrir application.properties situé dans <install path>/Export. Par exemple :
    • Sous Linux :/opt/mstr/MicroStrategy/install/Export/
    • Sous Windows : C:\Program Files (x86)\MicroStrategy\Export\

  2. Ajouter les paramètres suivants à application.properties

    • server.ssl.enabled- Définir sur true pour activer HTTPS.

    • server.ssl.key-store- Le chemin correct du certificat correspondant. Par exemple, /home/mstr/Desktop/HTTPS/xxxx.p12.  L'administrateur doit rechercher le bon certificat à utiliser.

    • server.ssl.key-store-type- La valeur de ce paramètre (soit PKCS12 ou en JKS ) doit être cohérent avec le type de certificat. La valeur par défaut est PKCS12.

    • server.ssl.key-store-password- Si le mot de passe n'est pas chiffré, le paramètre password.encrypted est défini sur false. Si vous souhaitez chiffrer le mot de passe, le paramètre password.encrypted doit être défini sur true, et un outil doit être utilisé pour obtenir le mot de passe crypté.

      Sous Linux :

      1. Exécuter la commande ./pdfexporter.sh encrypt pour générer un mot de passe crypté.
      2. Coller la sortie comme valeur de server.ssl.key-store-password et définir password.encrypted à true.

      Sous Windows :

      1. Exécuter encryptor.bat pour générer un mot de passe crypté.
      2. Coller la sortie comme valeur de server.ssl.key-store-password et définir password.encrypted à true.

    • server.ssl.key-alias- Lorsque vous définissez l'alias de la clé lors de la génération de la clé, vous devez indiquer l'alias. Si vous ne l'avez pas défini, vous pouvez commenter ce paramètre.

  3. Démarrez le service Export Engine.

    Si les paramètres sont correctement configurés, le service Export Engine démarre normalement. Si le démarrage échoue, vérifiez NewExportEngine.log pour résoudre.

  4. Activez HTTPS sur le serveur Intelligence.

    Une nouvelle option est ajoutée au registre sous [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\DSS Server\PDFExporter] ou en [HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432\MicroStrategy\DSS Server\PDFExporter].

    Clé Valeur par défaut Type Description
    https 0

    DWORD (32-bit)

    		Si la valeur est 1, HTTPS doit être utilisé à la place de HTTP pour communiquer avec le moteur d'exportation. Comme Consul ne peut renvoyer qu'une adresse IP et un port, aucun protocole n'est renvoyé. L'IntelligencesServer doit lire cette valeur pour décider si HTTPS doit être utilisé.

    host

    hôte local

    		 String

    Le serveur Intelligence essaiera de se connecter au moteur d'exportation avec ce nom d'hôte. S'il n'existe pas, Intelligence Server interroge le moteur d'exportation depuis Consul. Cette valeur doit être la même que la valeur du certificat.
    port 20100 DWORD (32-bit) Le serveur Intelligence essaiera de se connecter au moteur d'exportation avec ce numéro de port. S'il n'existe pas, Intelligence Server interroge le moteur d'exportation depuis Consul.
    ssl.ca.location   String Ensemble de certificats d'autorité de certification racine que le serveur Intelligence transmet à cURL. Il est utilisé pour identifier tous les points de terminaison HTTPS, y compris le moteur d'exportation.

  5. Exécutez un tableau de bord et exportez au format PDF.

    Confirmez que l'exportation PDF a réussi. Si l'exportation échoue, vérifiez NewExportEngine.log et DSSErrors.log pour résoudre.