Sumário

Search

  1. Prefácio
  2. Parte   1: Guia de introdução à instalação
  3. Parte   2: Antes de Instalar os Serviços
  4. Parte   3: Executar instalador de serviços
  5. Parte   4: Após instalar os serviços
  6. Parte   5: Instalação do Cliente Informatica
  7. Parte   6: Desinstalação
  8. Apêndice A: Iniciando e Interrompendo Serviços Informatica
  9. Apêndice B: Gerenciando pacotes de distribuição
  10. Apêndice C: Conectando-se a bancos de dados do UNIX ou Linux
  11. Apêndice D: Conectando-se com Bancos de Dados no Windows
  12. Apêndice E: Atualizando o Parâmetro DynamicSections de um Banco de Dados DB2

Instalação para PowerCenter e Data Quality

Instalação para PowerCenter e Data Quality

Configurar Arquivos de Armazenamento de Chaves e de Truststore

Configurar Arquivos de Armazenamento de Chaves e de Truststore

Quando você instala os serviços Informatica, pode configurar a comunicação segura do domínio e definir uma conexão segura com o Informatica Administrator (a ferramenta Administrator). Se você configurar essas opções de segurança, deverá configurar arquivos de armazenamento de chaves e de truststore.
Antes que você instale os serviços Informatica, configure os arquivos para a comunicação segura no domínio Informatica ou para uma conexão segura à ferramenta Administrador. Para criar os arquivos obrigatórios, você pode usar os seguintes programas:
keytool
Você pode usar a keytool para criar um certificado SSL ou uma Solicitação de Assinatura de Certificado (CSR), assim como armazenamentos de chaves e truststores no formato JKS.
Para obter mais informações sobre o uso da keytool, consulte a documentação no seguinte site: http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html.
OpenSSL
Você pode usar o OpenSSL para criar um certificado SSL ou CSR, bem como converter um armazenamento de chaves no formato JKS em formato PEM.
Para obter mais informações sobre o OpenSSL, consulte a documentação no seguinte site: https://www.openssl.org/docs/
Para obter um alto nível de segurança, envie a sua CSR para uma Autoridade de Certificação (CA) para obter um certificado assinado.
O software disponível para download nos links referenciados pertence a terceiros, e não à Informatica Os links de download estão sujeitos a possíveis erros, omissões ou alterações. A Informatica não assume nenhuma responsabilidade por esses links e/ou softwares e se isenta qualquer garantia explícita ou implícita. dentre elas garantias implícitas de comerciabilidade, adequação a uma determinada finalidade, título e não infração e se exime de todas as responsabilidades a ela relacionadas.

Comunicação Segura no domínio Informatica

Antes de habilitar a comunicação segura no domínio Informatica, verifique se os seguintes requisitos foram atendidos:
Você criou um CSR (Certificate Signing Request) e uma chave privada.
Você pode usar o keytool ou o OpenSSL para criar o CSR e a chave privada.
Se você usar a criptografia RSA, deverá usar mais de 512 bits.
Você tem um certificado SSL assinado.
O certificado pode ser autoassinado ou assinado pela CA. A Informatica recomenda um certificado assinado pela CA.
Você importou o certificado para armazenamentos de chaves.
Você deve ter um armazenamento de chaves no formato PEM denominado
infa_keystore.pem
e um armazenamento de chaves no formato JKS denominado
infa_keystore.jks
.
Os arquivos de armazenamento de chaves devem conter os certificados SSL raiz e intermediário.
A senha para o armazenamento de chaves no formato JKS deve ser igual à frase secreta da chave privada usada para gerar o certificado SSL.
Você importou o certificado para truststores.
Você deve ter um truststore no formato PEM denominado
infa_truststore.pem
e um truststore no formato JKS denominado
infa_truststore.jks
.
Os arquivos de truststore devem conter os certificados SSL raiz, intermediário e de usuário final.
Os armazenamentos de chaves e os truststores estão no diretório correto.
O armazenamento de chaves e o truststore devem estar em um diretório acessível para o instalador.

Conexão Segura com a ferramenta Administrator

Antes de proteger a conexão com a ferramenta Administrator, verifique se os seguintes requisitos foram atendidos:
Você criou um CSR (Certificate Signing Request) e uma chave privada.
Você pode usar o keytool ou o OpenSSL para criar o CSR e a chave privada.
Se você usar a criptografia RSA, deverá usar mais de 512 bits.
Você tem um certificado SSL assinado.
O certificado pode ser autoassinado ou assinado pela CA. A Informatica recomenda um certificado assinado pela CA.
Você importou o certificado para um armazenamento de chaves no formato JKS.
Um armazenamento de chaves deve conter apenas um certificado. Se você usar um certificado exclusivo para cada serviço de aplicativo da Web, crie um armazenamento de chaves separado para cada certificado. Como alternativa, você pode usar um armazenamento de chaves e um certificado compartilhados.
Se você usar o certificado SSL gerado pelo instalador para a ferramenta Administrator, não será necessário importar o certificado para um armazenamento de chaves no formato JKS.
O armazenamento de chaves está no diretório correto.
O armazenamento de chaves deve estar em um diretório que possa ser acessado pelo instalador.