Quando você instala os serviços Informatica, pode configurar a comunicação segura do domínio e definir uma conexão segura com o Informatica Administrator (a ferramenta Administrator). Se você configurar essas opções de segurança, deverá configurar arquivos de armazenamento de chaves e de truststore.
Antes que você instale os serviços Informatica, configure os arquivos para a comunicação segura no domínio Informatica ou para uma conexão segura à ferramenta Administrador. Para criar os arquivos obrigatórios, você pode usar os seguintes programas:
keytool
Você pode usar a keytool para criar um certificado SSL ou uma Solicitação de Assinatura de Certificado (CSR), assim como armazenamentos de chaves e truststores no formato JKS.
OpenSSL
Você pode usar o OpenSSL para criar um certificado SSL ou CSR, bem como converter um armazenamento de chaves no formato JKS em formato PEM.
Para obter mais informações sobre o OpenSSL, consulte a documentação no seguinte site: https://www.openssl.org/docs/
Para obter um alto nível de segurança, envie a sua CSR para uma Autoridade de Certificação (CA) para obter um certificado assinado.
O software disponível para download nos links referenciados pertence a terceiros e não à Informatica LLC. Os links de download estão sujeitos a possíveis erros, omissões ou alterações. A Informatica não assume nenhuma responsabilidade por esses links e/ou softwares e se isenta qualquer garantia explícita ou implícita. dentre elas garantias implícitas de comerciabilidade, adequação a uma determinada finalidade, título e não infração e se exime de todas as responsabilidades a ela relacionadas.
Comunicação Segura no domínio Informatica
Antes de habilitar a comunicação segura no domínio Informatica, verifique se os seguintes requisitos foram atendidos:
Você criou um CSR (Certificate Signing Request) e uma chave privada.
Você pode usar o keytool ou o OpenSSL para criar o CSR e a chave privada.
Se você usar a criptografia RSA, deverá usar mais de 512 bits.
Você tem um certificado SSL assinado.
O certificado pode ser autoassinado ou assinado pela CA. A Informatica recomenda um certificado assinado pela CA.
Você importou o certificado para armazenamentos de chaves.
Você deve ter um armazenamento de chaves no formato PEM denominado
infa_keystore.pem
e um armazenamento de chaves no formato JKS denominado
infa_keystore.jks
.
Os arquivos de armazenamento de chaves devem conter os certificados SSL raiz e intermediário.
A senha para o armazenamento de chaves no formato JKS deve ser igual à frase secreta da chave privada usada para gerar o certificado SSL.
Você importou o certificado para truststores.
Você deve ter um truststore no formato PEM denominado
infa_truststore.pem
e um truststore no formato JKS denominado
infa_truststore.jks
.
Os arquivos de truststore devem conter os certificados SSL raiz, intermediário e de usuário final.
Importe os arquivos de certificado uma vez e copie-os para todas as máquinas que hospedam o Serviço de Integração de Dados e o Serviço de Acesso a Metadados. Se o Serviço de Integração de Dados for executado em uma grade, os mapeamentos enviados para o ambiente Hadoop poderão falhar com erros de inicialização devido a valores hexadecimais binários inconsistentes.
Os armazenamentos de chaves e os truststores estão no diretório correto.
O armazenamento de chaves e o truststore devem estar em um diretório acessível para o instalador.
Para obter mais informações sobre como criar um armazenamento de chaves e truststore personalizados, consulte o artigo da biblioteca de instruções da Informatica "Como criar arquivos de armazenamento de chaves e de truststore para comunicação segura no domínio Informatica": https://kb.informatica.com/h2l/HowTo%20Library/1/0700-CreateKeystoresAndTruststores-H2L.pdf
Conexão Segura com a ferramenta Administrator
Antes de proteger a conexão com a ferramenta Administrator, verifique se os seguintes requisitos foram atendidos:
Você criou um CSR (Certificate Signing Request) e uma chave privada.
Você pode usar o keytool ou o OpenSSL para criar o CSR e a chave privada.
Se você usar a criptografia RSA, deverá usar mais de 512 bits.
Você tem um certificado SSL assinado.
O certificado pode ser autoassinado ou assinado pela CA. A Informatica recomenda um certificado assinado pela CA.
Você importou o certificado para um armazenamento de chaves no formato JKS.
Um armazenamento de chaves deve conter apenas um certificado. Se você usar um certificado exclusivo para cada serviço de aplicativo da Web, crie um armazenamento de chaves separado para cada certificado. Como alternativa, você pode usar um armazenamento de chaves e um certificado compartilhados.
Se você usar o certificado SSL gerado pelo instalador para a ferramenta Administrator, não será necessário importar o certificado para um armazenamento de chaves no formato JKS.
O armazenamento de chaves está no diretório correto.
O armazenamento de chaves deve estar em um diretório que possa ser acessado pelo instalador.