Как правильно установить SSL-сертификат на Tableau Server

Сегодня узнаем, как создать код CSR и установить SSL-сертификат на Tableau Server.

*Если вы уже создали код CSR в другом месте, можно пропустить рекомендации по созданию CSR.

Для тех, кто планирует создавать CSR:
так как Tableau Server работает как с Windows, так и с Linux, мы предоставили отдельную операционную систему по генерации CSR. Благодаря веб-интерфейсу Tableau Server Manager (TSM) процесс установки SSL-сертификатов в системах Windows и Linux одинаков. Итак, начнем.

Генерируем CSR-код на Tableau Server для Windows

Tableau Server работает на программном обеспечении Apache, которое включает в себя утилиту OpenSSL. Можно использовать инструментарий OpenSSL для создания CSR (Certificate Signing Request, запрос подписи сертификата) и файла персонального ключа. Вам нужно будет предоставить код CSR в свой центр сертификации при заказе SSL-сертификата. Что касается персонального ключа, то установим его на Tableau вместе с подписанными файлами SSL.

Чтобы создать файлы CSR и персонального ключа, выполним следующие действия:

— Залогинимся как администратор и открываем командную строку (Command Prompt).

— Перейдите в директорию Apache bin для Tableau Server. Расположение по умолчанию: C:\Program Files\Tableau\Tableau Server\packages\apache. <version_code>\bin. Примечание: в атрибуте version_code добавьте номер сборки вашего сервера. Например, 20183.18.1128.2033.

— Запустите команду, чтобы создать файл персонального ключа:
openssl.exe genrsa -out <yourcertname>.key 2048

— Далее используйте файл ключа, который вы только что создали и сгенерируйте CSR-код, запустив такую команду:
openssl.exe req -new -key yourcertname.key -out yourcertname.csr

— Если вы получили предупреждение о том, что директория usr/local/ssl не может быть найдена, проигнорируйте это сообщение. Такой директории нет в Windows.

— Если вы получаете сообщение о невозможности загрузки конфигурационной информации, необходимо установить переменную конфигурации Open SSL и повторно запустить команду генерации CSR со следующим параметром: – ..\conf\openssl.cnf

— Утилита Open SSL попросит ввести следующую информацию:

Country Name (2 letter code) (название страны, 2-буквенный код): введите двухбуквенный код вашей страны. Например, US

State or Province Name (название штата или провинции): введите полное название штата, в котором зарегистрирован ваш бизнес. Например, California

Locality Name: введите полное название города, в котором находится ваша компания. Например, San Francisco

Organization: укажите полное юридическое название вашей компании. Например, название подразделения вашей компании LLC

Organizational: это отдел внутри вашей компании, запрашивающий сертификат SSL. Например, IT или Web Administration

Common Name: введите URL-адрес, который вы будете использовать для подключения к Tableau Server. Например, если вы получаете доступ к Tableau через yoursite.com — тогда это ваше Common Name.

Email Address: адрес электронной почты, укажите работающий адрес электронной почты.

Extra Attributes: оставьте поле пустым.

Вот и все! CSR-код успешно сгенерирован. Вы можете открыть его с помощью любого текстового редактора, например Блокнота. Во время заказа SSL вам нужно будет отправить CSR в ваш центр сертификации (Certificate Authority), чтобы подать заявку на получение цифрового сертификата.

Генерируем CSR-код на Tableau Server для Linux

Tableau Server использует программное обеспечение Apache, которое поддерживает утилиту OpenSSL. Вы можете использовать инструментарий OpenSSL для создания CSR (Certificate Signing Request, запрос подписи сертификата) и файла персонального ключа. Вам нужно будет отправить код CSR в центр сертификации при заказе SSL-сертификата. Что касается персонального ключа, то вы установите его на Tableau вместе с подписанными файлами SSL.

Чтобы создать файлы CSR и персонального ключа, выполните следующие действия:

— Для Tableau Server, измените на директорию Apache bin:
/opt/tableau/tableau_server/packages/apache.<version_code>/bin
Примечаниеe: в атрибуте version_code добавьте номер сборки вашего сервера. Например, 20183.18.1128.2033.

— Для создания персонального ключазапустите следующую команду:
openssl genrsa -out <yourcertname>.key 2048

— Для генерации CSR-кода запустите следующую команду:
openssl req -new -key yourcertname.key -out yourcertname.csr -config ../conf/openssl.cnf

— Утилита Open SSL запросит следующие контактные данные:

Country Name (2 letter code) (название страны, 2-буквенный код): введите двухбуквенный код вашей страны. Например, US

Locality Name: введите полное название города, в котором находится ваша компания. Например, San Francisco

Organizational: это отдел внутри вашей компании, запрашивающий сертификат SSL. Например, IT или Web Administration

Email Address: адрес электронной почты, укажите работающий адрес электронной почты.

Extra Attributes: оставьте поле пустым.

Поздравляем, вы успешно сгенерировали свой CSR-код. Вы можете открыть его с помощью любого текстового редактора, например Блокнота. Во время заказа SSL вам нужно будет отправить CSR в ваш центр сертификации (Certificate Authority), чтобы подать заявку на получение цифрового сертификата.

Установка SSL-сертификата на Tableau Server

После того как CA (центр сертификации) подпишет ваш SSL-сертификат и отправит необходимые файлы в ваш почтовый ящик, загрузите ZIP-папку и извлеките ее содержимое на свое устройство. Большинство центров сертификации отправляют основной сертификат SSL вместе с CA Bundle (пакет сертификатов), или цепочка CA, которая содержит корневой и промежуточный сертификаты.

Файлы сертификатов CA должны быть в формате PEM с расширением .crt. В дополнение к файлам сертификатов вам также понадобится файл персонального ключа с нужным .расширением ключа. Напоминаем, вы создали персональный ключ во время генерации CSR с помощью утилиты OpenSSL.

Чтобы импортировать файлы SSL сделайте следующее:

— Запустите Tableau Server Manager (TSM) в брайзере: https://<tsm-computer-name>:8850

— Перейдите на вкладку Configuration Tab и выберите Security > External SSL

— Под External web server SSL отметьте галочкой Enable SSL for server communication

— САМОЕ ВАЖНОЕ!!! Загрузите сертификат SSL файлы ключа так, как показано ниже:

SSL certificate file: загрузите основной (primary) SSL-сертификат (файл с расширением .crt)

SSL certificate key file: загрузите файл персонального ключа (файл с расширением .key)

SSL certificate key passphrase: оставьте пустым

SSL certificate chain file: загрузите цепочку сертификатов с корневым и промежуточным сертификатами (файл с расширением .ca-bundle)

!!! И ещё: без SSL certificate chain file (.ca-bundle) Tableau Prep Builder не может авторизоваться на Tableau Server по протоколу https.

5. Кликните Save Pending Changes, перейдите вверх страницы и кликните Pending Changes.

6. Кликните Apply Changes and Restart (применить изменения и перезагрузить).

Вот и все, мы установили ваш SSL-сертификат на Tableau Server.

Проверьте установку SSL

После установки SSL-сертификата на Tableau Server необходимо выполнить проверку SSL для поиска потенциальных ошибок или уязвимостей в конфигурации.

Источник: www.ssldragon.com

Мы, компания АНАЛИТИКА ПЛЮС, с 2012 года помогаем нашим клиентам работать с данными — находить полезные инсайты и использовать эту информацию для увеличения прибыли компании.

За это время мы разработали и внедрили решения для компаний из разных сфер бизнеса: ритейл, дистрибуция, логистика, e-commerce, банки и финансы, маркетинг, телеком, производство, логистика, транспорт.

Мы помогаем начать работу с инструментами BI, предоставляем услуги «под ключ» — от сбора данных до установки ПО и предоставления финального интерактивного отчета. И конечно — проводим обучение: наши клиенты ни от кого не зависят и умеют работать со своими данными самостоятельно!

Получить консультацию

Нам доверяют:

Посмотреть все записи: