Pasos para la regeneración de las llaves criptográficas

A continuación se listan los pasos generales para limpiar las llaves criptográficas, estos deben ser
aplicados en todos los servidores donde se encuentre instalado el aplicativo.

• Se debe bajar los servicios de cognos por medio del Cognos Configuration
• Se debe hacer un export de la configuración guardada en el Cognos Configuration, para esto en
el menú File – Export As y guardar el archivo xml generado, se debe hacer click en aceptar en
la advertencia que hace la aplicación. El archivo por defecto se guarda en la carpeta
configuration de la instalación de cognos.
• Se cierra el Cognos Configuration y se hace click en NO al intento del aplicativo de subir los
servicios.
• Entrar en la carpeta configuration donde este instalado el cognos en el servidor, en esta carpeta
se debe respaldar y luego borrar los siguientes archivos y carpetas:
◦ Archivos:
▪ cogconfig.prefs
▪ coglocale.xml
▪ cogstartup.xml
▪ caSerial
▪ certs/CARCrypto.status
◦ Carpetas con todo su contenido
▪ signkeypair
▪ encryptkeypair
▪ csk
• En la carpeta temp ubicar el archivo freshness y borrarlo
• En la carpeta configuration copiar el archivo xml exportado por medio del Cognos
Configuration y guardarlo en la carpeta configuration con el nombre cogstartup.xml

Con estos pasos se borran las llaves criptográficas en cada uno de los servidores.

Se da el caso que en algunos de los servidores no se creen todas la llaves criptográficas, por ejemplo en
el servidor donde esta el instalado el gateway no esta el archivo caSerial, ni la carpeta csk ni el archivo
temporal freshness. En estos casos se borran los archivos que se encuentren.

Al momento de bajar los servicios y hacer los respaldos se deben hacer en el siguiente orden.
• Gateway
• Dispatcher 2
• Dispatcher 1

Una vez borrada todas las llaves criptográficas se procede a subir los servicios por medio del Cognos
Configuration, para esto se debe seguir el siguiente orden:
• Dispatcher 1
• Dispatcher 2
• Gateway, en este caso solo se abre el Cognos Configuration y se salva la configuración.
Nota sobre los servicios del Dispatcher 1 y 2

En el ambiente de calidad por algún motivo no determinado hasta el momento ocurre la siguiente
problemática:

Al momento de subir los servicios del Dispatcher 1 usando el puerto por defecto 9300 en la
configuración la plataforma funciona de la manera esperada. Al momento de subir el Dispatcher 2
puede ocurrir que genere error al subir los servicios debido a que no consigue comunicarse con el
Dispatcher 1 por medio de ese puerto 9300. Lo que ocurre es que por algún motivo se queda como
bloqueado la conexión a ese puerto del Dispatcher 1.

Si se cambia el puerto del Dispatcher 1 por ejemplo al 9305 y se reinicia los servicios, y luego se
inician los servicios del Dispatcher 2 en esta ocasión conecta de forma satisfactoria. Este proceso de
error se repetira al reiniciar los servicios en Dispatcher 2 debido a que nuevamente consigue bloqueado
o sin acceso el puerto nuevo.

La solución temporal a esta situación es la siguiente. Al momento de necesitar reiniciar los servicios se
debe:
• Bajar los servicios del Dispatcher 2.
• Bajar los servicios del Dispatcher 1.
• En la configuración del Dispatcher 1 cambiar el puerto del 9300 al 9305 (o viceversa) en todas
las direcciones pertenecientes solo al Dispatcher 1. Salvar la configuración y subir los servicios.
• En la configuración del Dispatcher 2 buscar en la lista de los servidores disponibles de Content
Manager la dirección del Dispatcher 1 y cambiar el puerto al mismo configurado en el paso
anterior (9300 o 9305 según aplique).
• Salvar la configuración del Dispatcher 2 y subir los servicios.
Para realizar estos pasos de reinicio de servicios en los dos servidores no se debe limpiar ni regenerar
las llaves criptográficas, a menos que el Cognos Configuration indique que están corruptos.

Nota de llaves criptográficas en el servidor del Gateway

Al momento de salvar la configuración en el servidor del Gateway para que regenere las llaves
criptográficas no se generan, por algún motivo no consigue conexión hacia el Dispatcher 1 bien sea por
el puerto 9300 o 9305. Este problema fue atacado por varias vías pero se desconoce porque el puerto no
puede ser conectado al momento de regenerar las llaves criptográficas, sin embargo, el puerto esta
totalmente funcional una vez este arriba la plataforma.

La solucion para este caso es copiar las llaves criptograficas desde el servidor Dispatcher 1 al Gateway.
Los archivos y carpetas a copiar son los siguientes:
• Archivos
◦ coglocale.xml
◦ cogconfig.prefs
• Carpetas con su contenido
◦ encryptkeypair
◦ signkeypair
Una vez copiadas estas llaves criptográficas se abre el Cognos Configuration del Gateway y se salva la
configuración en este momento se leen las llaves importadas y las compara con Dispatcher 1 y levanta
el aplicativo.
**++++++
Buenas tardes Hugo

Para regenerar las criptográficas realizar los siguientes pasos, en caso que en el servidor no se
encuentre algún archivo se borran los que si se encuentren

1. Parar los servicios

2. Respaldar las llaves criptográficas que están actualmente, se va a las siguientes rutas y se salvan
estas carpetas y archivos en otra dirección:
• c10_location/configuration/csk
• c10_location/configuration/encryptkeypair
• c10_location/configuration/signkeypair
• c10_location/configuration/caSerial
• c10_location/configuration/cogconfig.prefs

3. Navegar a la carpeta “c10_location\temp\cam” y borrar el archivo ‘freshness’.

4. Abrir el Cognos Configuration, hacer click en el menu File y seleccionar Export As, hacer click en
Si cuando pregunte por exportar el archivo sin seguridad, y salvar el archivo como backup.xml en la
carpeta c10_location/configuration.
5. Borrar los directorios que se respaldaron anteriormente csk, encryptkeypair, y signkeypair y los
archivos caSerial, cogconfig.prefs
6. En el directorio c10_location/configuration renombrar el archivo cogstartup.xml como
cogstartup.old
7. En el directorio c10_location/configuration renombrar el archivo backup.xml como cogstartup.xml
8. Abrir Cognos Configuration, salvar la configuración e iniciar los servicios.

Nota: en algunos servidores puede que no se encuentre el archivo caSerial

Estos pasos son iguales para la maquina cliente.
El orden en que se deben levantar los servidores es el siguiente:
1- Servidor de BI Content Manager (Principal de primero luego los de respaldo en caso de existir)
2- Servidor de Gateway
3- Maquinas clientes.
Con estos pasos se recuperan las llaves.

Como te dije cualquier duda, me puedes llamar.

Saludos