冯东的博客

每天学一点,不断进取
  博客园  :: 首页  :: 新随笔  :: 订阅 订阅  :: 管理

Cognos重建CSK

Posted on 2010-09-26 13:30  冯东  阅读(1096)  评论(0编辑  收藏  举报

Cognos配置过程中经常会遇到由于CSK配置的问题导致启动失败,我这里试了一下,不敢保证一定能把所有的问题都解决。
先说一下我对CSK的理解
ApplicationServer和cm通信的凭证,若Application Server配置的密码与CM配置的密码不一致,那么Application Server就没法注册到CM上。
本地的配置文件cogstartup.xml存储的密码信息都是加密的,而密文是根据CSK的配置生成的。(具体怎么生成的还不清楚)。
我在试验过程中更换jdk(1.6)没有重现那个问题。我觉得重建CSK应该是可以解决一些问题,可以通过删除文件夹或者删除Security->cryptography->Cognos(默认名称)来重建,两个没有区别,我这里演示通过删除文件夹来重建CSK。步骤如下
将c8_location\configuration文件夹下的csk、encryptkeypair、signkeypair文件夹删除(新建一个文件夹,将他们挪过去)
启动Cognos Configuration,点击保存按钮,此时报错,如下图

[Validation]
1. [ ERROR ] CAM-CRP-1064 Unable to process the PKCS #7 data because of an internal error. Unable to find an appropriate common symmetric key to decrypt the data.
The parameter named 'Shared secret' located in 'Portal Services' is currently invalid.
2. [ ERROR ] CAM-CRP-1064 Unable to process the PKCS #7 data because of an internal error. Unable to find an appropriate common symmetric key to decrypt the data.
The parameter named 'Bind user DN and password' located in 'ldap' is currently invalid.
3. [ ERROR ] CAM-CRP-1064 Unable to process the PKCS #7 data because of an internal error. Unable to find an appropriate common symmetric key to decrypt the data.
The parameter named 'User ID and password' located in 'Content Store' is currently invalid.
4. [ ERROR ] CAM-CRP-1064 Unable to process the PKCS #7 data because of an internal error. Unable to find an appropriate common symmetric key to decrypt the data.
The parameter named 'Account and password' located in 'Notification' is currently invalid.

我们看这里面所提示的错误信息都是涉及到用户名和密码的部分,这是因为删除了CSK之后需要重新对这写信息进行加密,而以前的用户名密码是按照之前的csk加密存储的,所以必须重新配置一下这些密码。
如日志提示我的配置当中有4个地方修要修改,不知道密码的属性点击编辑框然后直接点击OK按钮即可。
Enviroment-> Portal Services下的Shared secret点击编辑框,直接点击OK
Security ->Authentication->ldap下的Bind user DN and password,点击编辑框,直接点击OK。
Data Access->Content Manager下的Content store配置的用户名密码,我们需要重新输入一遍
Notification中的Account and password属性,点击编辑框,然后点击OK。
然后点击保存,会出现
下面的提示

点击YES继续,会输出下面的错误信息。

不用担心,我们再次启动cognos这是在Generating cryptographic information时间会稍微长一点。然后就是正常的启动日志