Tableau Server 配置SSL实现HTTPS访问
Tableau eason 2年前 (2017-02-21) 1870次浏览 0个评论 扫描二维码
下载CSR生成工具
您需要使用CSR生成工具来创建证书请求。
下载AutoCSR: http://www.itrus.cn/soft/autocsr.rar
生成服务器证书私钥及证书请求
运行AutoCSR.bat文件,按照操作提示填写证书注册信息
以下是示例信息:
通用名(域名): test.itrus.com.cn
组织名称: iTrus China Co.,Ltd.
部门名称: VTN Support
省市名称: Beijing
市或区名: Beijing
备份私钥并提交证书请求
将生成的certreq.csr文件发送给天威诚信,备份server.key文件,等待证书的签发。 在您收到证书签发邮件之前,请不要删除Cert文件夹下server.key文件,以避免私钥丢失而导致证书无法安装。
获取服务器证书
将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”) 粘贴到记事本等文本编辑器中,保存为server.crt文件
获取CA证书
将证书签发邮件中的从BEGIN到 END结束的两张CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到同一个记事本等文本编辑器中,两张证书之间用回车换行不留空行分隔。修改文件扩展名,保存为ca.crt文件(如果只有一张CA证书,则只需要保存一张CA证书,为了保证兼容性,这里将邮件中的两张CA证书都保存到ca.crt文件中)。
新建SSL目录
将ca.crt, server.crt, server.key文件放在该目录下
Tableau Server配置
在修改配置之前先要停止服务
以管理员权限运行” tabconfig.exe”,该程序位于Tableau Server安装目录下的bin文件夹中,切换到SSL,进行如下配置
切换到General,输入用户名和密码之后,点击“OK”
验证
验证分为两步。
第一步是验证站点是否能以https方式正常访问,这个简单,首先启动Tableau Server的服务,直接打开浏览器输入https开头的网址即可,例如https://test.itrus.com.cn 。
第二步是验证SSL证书是否成功安装。进入如下网站:https://www.geocerts.com/ssl_checker
输入站点域名进行检查,正常的输出应该如下所示:
小插曲
博主在做完上面的步骤已经能实现在浏览器里以https方式访问了,但是通过tableau desktop连接tableau server的时候一直报错。
当在”服务器”输入框输入站点域名的时候,报错信息为:Internet communication error: couldn’t connect to server (xx.xxxxxx.cn)。
当在”服务器”输入框输入”localhost”或者”127.0.0.1″的时候,报错信息为:Internet communication error: SSL peer certificate or SSH remote key was not OK
在解决这个问题之前说说本地环境:
- 系统:windows server2012
- tableau server 9.2
- tableau desktop 9.2
自己翻看tableau文档无果,最后寻求Tech Support,来来回回十几封邮件和一次WebEx Metting最后确定下来是网络问题,解决方案也超简单,修改下本机hosts文件,将CA证书里面的域名映射到本地环回地址即可。样例如下:
127.0.0.1 test.itrus.com.cn