Ayuda de Tableau Desktop y de la creación web

Si utiliza SSL normal (unidireccional) con un conector basado en JDBC y tiene certificados autofirmados o certificados firmados por una entidad de certificación (CA) no pública, deberá configurar la confianza para el certificado.

Con Tableau, puede configurar la confianza SSL unidireccional para conexiones JDBC mediante uno de estos métodos:

• Insertar un certificado
• Instalar un certificado en el almacén de confianza del sistema
• Usar propiedades de controlador personalizadas

Insertar un certificado

Algunos conectores permiten insertar el certificado en el libro de trabajo o en la fuente de datos. Si está disponible, puede usar Tableau Desktop para insertar el certificado de CA.

Instalar un certificado en el almacén de confianza del sistema

Si no se puede insertar, deberá configurar Java Runtime para que confíe en el certificado. También puede ser más fácil hacer esto que insertar el certificado en cada libro de trabajo.

Para Windows:

Puede instalar la CA o el certificado autofirmado en el almacén de confianza de la CA raíz de Windows. Java Runtime busca CA de confianza en el almacén de confianza raíz del sistema. No busca en el almacenamiento de certificados intermedio.

Nota: Si ha instalado su CA raíz, pero todavía tiene problemas para hacer las conexiones, puede deberse a la falta de certificados intermedios. Aunque el estándar TLS requiere que los servidores envíen todos los certificados de su cadena excepto el certificado raíz, no todos los servidores son compatibles. Si el servidor no envía los certificados intermedios, puede corregir el servidor para reenviar correctamente certificados intermedios o instalar los certificados intermedios en el almacén de confianza raíz. Como alternativa, puede insertar certificados en la fuente de datos o configurar un almacén de confianza con propiedades de controlador.

1. En Windows, busque "certificados".
2. Seleccione Administrar certificados del equipo.
3. En el menú Acción, seleccione Todas las tareas y, a continuación, en función de la versión de Windows, realice una de las siguientes acciones:
   • Seleccione Importar y, a continuación, seleccione Equipo local.
   • Seleccione Buscar certificados.
4. Explore su equipo en busca del archivo de certificado.
5. Impórtelo en "Entidades de certificación raíz de confianza".

Para Mac:

Para instalar un certificado personalizado en un Mac, siga estos pasos para importar el certificado en la cadena de claves "System".

Nota: Cargar certificados desde una cadena de claves en Mac funciona para la mayoría, pero no para todos los controladores. En un pequeño número de casos, es posible que deba usar un archivo PROPERTIES para configurar truststore. Para obtener más información, consulte Personalizar y ajustar conexiones.

1. Vaya a https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(El enlace se abre en una ventana nueva).
2. Importe el certificado en la cadena de claves "System" (no "System Roots").
3. Habilite la confianza de la siguiente manera:
   1. En la aplicación de la cadena de claves, haga clic con el botón derecho en el nuevo certificado.
   2. Seleccione Obtener información.
   3. En el cuadro de diálogo, abra la sección Confianza y, a continuación, seleccione Confiar siempre al utilizar este certificado.

Nota: para las conexiones de SAP HANA con versiones de Tableau anteriores a la 2020.2, agregará el certificado al JRE en su lugar en un Mac. Para obtener más información, consulte la sección "Instalar certificados SSL de confianza en un Mac" en el tema de Ayuda del conector SAP HANA.

Para Linux:

Muchas distribuciones de Linux generarán un almacén de confianza en formato Java a partir de los certificados del sistema. Es posible que deba instalar Java desde el gestor de paquetes para crear este archivo.

Esto permite que el JRE utilice los mismos certificados que el sistema operativo.

Nota: Tableau Server busca este archivo en las ubicaciones estándar:
/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts

Para instalar una CA personalizada o un certificado autofirmado, consulte la documentación de la distribución. Ejecute los comandos adecuados para generar el almacén de claves. Por ejemplo:

update-ca-certificates

Usar propiedades de controlador personalizadas

Puede personalizar las opciones de conexión JDBC, incluida la ubicación del almacén de confianza, con un archivo de propiedades. Se trata de un archivo de texto sin formato que contiene pares clave-valor para cada parámetro de conexión. Para obtener más información sobre la configuración de propiedades específicas, consulte la documentación del controlador.

Por ejemplo, las líneas de este archivo de propiedades se utilizan para ajustar la configuración de confianza:

javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=password

Al crear el archivo y guardarlo en la ubicación correcta, las propiedades del archivo se aplican a todas las conexiones JDBC al mismo tipo de fuente de datos.

Si utiliza el conector genérico "Otra base de datos (JDBC)", puede especificar un archivo de propiedades directamente en el cuadro de diálogo de conexión.

Para obtener más información, consulte Personalizar y ajustar conexiones(El enlace se abre en una ventana nueva).

Consulte también

• Requerir SSL para Conexiones JDBC de Oracle(El enlace se abre en una ventana nueva): instrucciones de instalación para agregar certificados SSL de confianza a conexiones JDBC de Oracle.