MicroStrategy ONE

エクスポート エンジンと Intelligence Server の間のセキュアな通信の構成

エクスポート エンジン サービスと Intelligence Server の間のセキュアな通信には HTTPS が使用されます。

HTTPSを有効にする

HTTPSを有効にするには、次のプロパティを明示的に設定する必要があります。application.propertiesエクスポートエンジンの:

コピー 
## Whether to enable HTTPS support. Default: false.
server.ssl.enabled=true
## Whether the value of server.ssl.key-store-password is encrypted. Default: false
password.encrypted=true

HTTPS 証明書で以下のプロパティが正しく構成されていることが必要です。

コピー 
## The keystore that contains a private key and a certificate chain. If HTTPS is enabled, this is required.
server.ssl.key-store=

## The keystore type. It must be either PKCS12 or JKS. Default: PKCS12.
server.ssl.key-store-type=PKCS12

## The keystore password. This is required to decrypt and read the keystore.
server.ssl.key-store-password=

## The key alias in the keystore. If HTTPS is enabled, this is required to find the corresponding key in the keystore.
server.ssl.key-alias=
  1. 開けるapplication.propertiesに位置する<install path>/Export。次にその例を示します。
    • Linuxの場合:/opt/mstr/MicroStrategy/install/Export/
    • Windowsの場合: C:\Program Files (x86)\MicroStrategy\Export\

  2. 次のパラメータを追加しますapplication.properties :

    • server.ssl.enabled - に設定true HTTPS を有効にします。

    • server.ssl.key-store - 対応する証明書の正しいパス。例えば、 /home/mstr/デスクトップ/HTTPS/xxxxx.p12。管理者は、正しい証明書が使用されているかを確認する必要があります。

    • server.ssl.key-store-type - このパラメータの値(PKCS12 またはJKS ) は証明書の種類と一致している必要があります。デフォルト値はPKCS12

    • server.ssl.key-store-password - パスワードが暗号化されていない場合、パラメータpassword.encryptedに設定されていますfalse。パスワードを暗号化したい場合は、パラメータpassword.encryptedに設定する必要がありますtrue暗号化されたパスワードを取得するにはツールを使用する必要があります。

      Linux の場合:

      1. コマンドを実行する./pdfexporter.sh encrypt暗号化されたパスワードを生成します。
      2. 出力を次の値として貼り付けますserver.ssl.key-store-passwordそして設定password.encryptedtrue

      Windows の場合:

      1. 走るencryptor.bat暗号化されたパスワードを生成します。
      2. 出力を次の値として貼り付けますserver.ssl.key-store-passwordそして設定password.encryptedtrue

    • server.ssl.key-alias - キー生成時にキーのエイリアスを設定する場合は、エイリアスを入力する必要があります。別名を設定しなかった場合は、このパラメーターをコメント化できます。

  3. エクスポート エンジン サービスを起動します。

    パラメーターが正しく構成されていれば、エクスポート エンジン サービスが正常に起動します。起動に失敗した場合は、NewExportEngine.logトラブルシューティングを行います。

  4. Intelligence Server で HTTPS を有効化します。

    レジストリに新しいオプションが追加されます[HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\DSS Server\PDFExporter]または[HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432\MicroStrategy\DSS Server\PDFExporter]

    キー デフォルト値 種類 説明
    https 0

    DWORD (32-bit)

    		この値が 1 に設定されている場合は、エクスポート エンジン との通信に HTTP ではなく HTTPS を使用する必要があります。Consul は IP アドレスとポートしか返すことができないため、プロトコルは返されません。IntelligencesServer は、この値を読み込んで HTTPS を使用すべきかどうかを判断しなければなりません。

    host

    localhost

    		 String

    Intelligence Server は、このホスト名を使用してエクスポート エンジンへの接続を試みます。エクスポート エンジンが存在しない場合、Intelligence Server は Consul からエクスポート エンジンを問い合わせます。この値は証明書の値と同じでなければなりません。
    port 20100 DWORD (32-bit) Intelligence Server は、このポート番号を使用してエクスポート エンジンへの接続を試みます。エクスポート エンジンが存在しない場合、Intelligence Server は Consul からエクスポート エンジンを問い合わせます。
    ssl.ca.location   String Intelligence Server が cURL に渡すルート CA 証明書バンドル。エクスポート エンジンを含む任意の HTTPS エンドポイントの特定に使用されます。

  5. ダッシュボードを実行し、PDF にエクスポートします。

    PDF 形式で正常にエクスポートされたことを確認します。エクスポートに失敗した場合は、NewExportEngine.logそしてDSSErrors.logトラブルシューティングを行います。