Einseitiges SSL für JDBC-Verbindungen

Anwendungsbereich: Tableau Desktop

Wenn Sie reguläres (einseitiges) SSL mit einem JDBC-basierten Connector verwenden und über selbstsignierte Zertifikate verfügen oder über Zertifikate, die von einer nicht öffentlichen Zertifizierungsstelle signiert wurden, müssen Sie die Vertrauensstellung für Ihr Zertifikat konfigurieren.

Mit Tableau können Sie durch eine der folgenden Methoden eine einseitige SSL-Vertrauensstellung für JDBC-Verbindungen konfigurieren:

Einbetten eines Zertifikats

Einige Connectoren unterstützen das Einbetten des Zertifikats in die Arbeitsmappe oder die Datenquelle. Wenn dies verfügbar ist, können Sie Tableau Desktop verwenden, um das CA-Zertifikat einzubetten.

Installieren eines Zertifikats im System-Vertrauensspeicher

Wenn keine Einbettung verfügbar ist, müssen Sie die Java Runtime so konfigurieren, dass sie Ihrem Zertifikat vertraut. Diese Methode kann auch einfacher sein, als das Zertifikat in jede Arbeitsmappe einzubetten.

Unter Windows:

Sie können Ihre Zertifizierungsstelle oder Ihr selbstsigniertes Zertifikat im Vertrauensspeicher der Windows-Stammzertifizierungsstelle installieren. Die Java Runtime sucht im Stammvertrauensspeicher des Systems nach vertrauenswürdigen Zertifizierungsstellen. Sie sucht nicht im Zwischenzertifikatspeicher.

Hinweis:Wenn Sie Ihre Stammzertifizierungsstelle installiert haben, aber immer noch Probleme beim Herstellen von Verbindungen auftreten, kann dies durch fehlende Zwischenzertifikate verursacht werden. Der TLS-Standard erfordert zwar, dass Server alle Zertifikate in ihrer Kette mit Ausnahme des Stammzertifikats senden, jedoch sind nicht alle Server kompatibel. Wenn Ihr Server die Zwischenzertifikate nicht sendet, können Sie entweder den Server anpassen, damit er Zwischenzertifikate ordnungsgemäß weiterleitet, oder die Zwischenzertifikate im Stammvertrauensspeicher installieren. Alternativ können Sie Zertifikate in die Datenquelle einbetten oder einen Vertrauensspeicher mit Treibereigenschaften konfigurieren.

  1. Suchen Sie in Windows nach "Zertifikaten".
  2. Wählen Sie Computerzertifikate verwalten aus.
  3. Wählen Sie Alle Aufgaben im Menü Aktion aus, und führen Sie dann je nach Windows-Version eine der folgenden Aktionen aus:
    • Wählen Sie Importieren und dann Lokaler Computer aus.
    • Wählen Sie Zertifikate suchen aus.
  4. Suchen Sie nach Ihrer Zertifikatsdatei.
  5. Importieren Sie diese in die vertrauenswürdigen Stammzertifizierungsstellen.

Auf dem Mac:

Um ein benutzerdefiniertes Zertifikat auf einem Mac zu installieren, führen Sie die folgenden Schritte aus, um das Zertifikat in die Keychain "System" zu importieren.

Hinweis: Das Laden von Zertifikaten aus der Mac-Keychain funktioniert für die meisten, aber nicht für alle Treiber. In einigen wenigen Fällen müssen Sie möglicherweise eine PROPERTIES-Datei verwenden, um Truststore zu konfigurieren. Weitere Informationen finden Sie unter Anpassen und Optimieren von Verbindungen.

  1. Gehen Sie zu https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(Link wird in neuem Fenster geöffnet).
  2. Importieren Sie das Zertifikat in die Keychain "System" (nicht in "System Roots").
  3. Aktivieren Sie die Vertrauensstellung wie folgt:
    1. Klicken Sie in der Keychain-App mit der rechten Maustaste auf das neue Zertifikat.
    2. Wählen Sie Info abrufen.
    3. Öffnen Sie im Dialogfeld den Bereich Vertrauensstellung, und wählen Sie dann Bei Verwendung dieses Zertifikats immer vertrauen aus.

Hinweis: Bei SAP HANA-Verbindungen auf einem Mac mit Tableau-Versionen vor 2020.2 fügen Sie das Zertifikat stattdessen zur JRE hinzu. Weitere Informationen finden Sie im Abschnitt "Installieren von vertrauenswürdigen SSL-Zertifikaten auf einem Mac" im Hilfethema zum SAP HANA-Connector.

Unter Linux:

Viele Linux-Distributionen generieren aus den Systemzertifikaten einen Vertrauensspeicher im Java-Format. Möglicherweise müssen Sie Java über den Paket-Manager installieren, damit diese Datei erstellt werden kann.

Dadurch kann die JRE dieselben Zertifikate wie das Betriebssystem verwenden.

Hinweis: Tableau Server sucht diese Datei an den Standardspeicherorten:
/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts

Informationen zum Installieren einer benutzerdefinierten Zertifizierungsstelle oder eines selbstsignierten Zertifikats finden Sie in der Dokumentation zu Ihrer Distribution. Führen Sie die entsprechenden Befehle aus, um den Schlüsselspeicher zu generieren. Beispiel: 

update-ca-certificates

Verwenden benutzerdefinierter Treibereigenschaften

Sie können JDBC-Verbindungsoptionen, einschließlich des Speicherorts des Vertrauensspeichers, mit einer Eigenschaftendatei anpassen. Dies ist eine reine Textdatei, die Schlüssel-Wert-Paare für jeden Verbindungsparameter enthält. Weitere Informationen zu bestimmten Eigenschafteneinstellungen finden Sie in der Dokumentation zu Ihrem Treiber.

Beispielsweise werden Zeilen in dieser Eigenschaftendatei verwendet, um Vertrauenseinstellungen zu konfigurieren:

javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=password

Wenn Sie die Datei erstellen und am richtigen Speicherort ablegen, werden die Eigenschaften in der Datei auf alle JDBC-Verbindungen mit demselben Datenquellentyp angewendet.

Wenn Sie den allgemeinen Connector Weitere Datenbanken (JDBC) verwenden, können Sie eine Eigenschaftendatei direkt im Verbindungsdialogfeld angeben.

Weitere Informationen finden Sie unter Anpassen und Optimieren von Verbindungen(Link wird in neuem Fenster geöffnet).

Siehe auch

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.