SSL unidirezionale per le connessioni JDBC

Applicabile a: Tableau Desktop

Se utilizzi SSL standard (unidirezionale) con un connettore basato su JDBC e disponi di certificati autofirmati o di certificati firmati da un’autorità di certificazione (CA) non pubblica, dovrai configurare l’attendibilità per il certificato.

Con Tableau puoi configurare l’attendibilità SSL unidirezionale per le connessioni JDBC utilizzando uno dei seguenti metodi:

Incorporare un certificato

Alcuni connettori supportano l’incorporamento del certificato nella cartella di lavoro o nell’origine dati. Se questa funzionalità è disponibile, puoi utilizzare Tableau Desktop per incorporare il certificato CA.

Installare un certificato nell’archivio attendibilità del sistema

Se l’incorporamento non è disponibile, dovrai configurare Java Runtime in modo che consideri attendibile il certificato. Inoltre, può essere più semplice eseguire questa operazione che incorporare il certificato in ogni cartella di lavoro.

Per Windows:

Puoi installare il certificato CA o autofirmato nell’archivio attendibilità delle CA radice di Windows. Java Runtime cerca le CA attendibili nell’archivio attendibilità radice del sistema. Non esamina l’archivio di certificati intermedi.

Nota: se hai installato la CA radice, ma riscontri comunque problemi durante la creazione di connessioni, alcuni certificati intermedi potrebbero essere mancanti. Anche se lo standard TLS richiede che i server inviino tutti i certificati nella catena tranne il certificato radice, non tutti i server sono conformi. Se il server non invia i certificati intermedi, puoi correggere il server in modo che inoltri correttamente i certificati intermedi o installare i certificati intermedi nell’archivio attendibilità radice. In alternativa, puoi scegliere di incorporare i certificati nell’origine dati o configurare un archivio attendibilità con le proprietà del driver.

  1. In Windows, cerca "certificati".
  2. Seleziona Gestisci i certificati computer.
  3. Scegli Tutte le attività dal menu Azione, quindi, a seconda della versione di Windows, esegui una di queste operazioni:
    • Seleziona Importa, quindi Computer locale.
    • Seleziona Trova certificati.
  4. Individua il file del certificato.
  5. Importa in "Autorità di certificazione radice attendibili".

Per Mac:

Per installare un certificato personalizzato su un Mac, segui questa procedura per importare il certificato nel portachiavi "Sistema".

Nota: il caricamento dei certificati dal portachiavi su Mac funziona per la maggior parte dei driver, ma non per tutti. In un numero limitato di casi potrebbe essere necessario utilizzare un file PROPERTIES per configurare truststore. Per maggiori informazioni, consulta Personalizzare e ottimizzare le connessioni.

  1. Visita https://support.apple.com/it-it/guide/keychain-access/kyca2431/mac(Il collegamento viene aperto in una nuova finestra).
  2. Importa il certificato nel portachiavi "Sistema" (non in "Root di sistema").
  3. Abilita l’attendibilità come segue:
    1. Nell’app Portachiavi, fai clic con il pulsante destro del mouse sul nuovo certificato.
    2. Seleziona Ottieni informazioni.
    3. Nella finestra di dialogo apri la sezione Attendibilità e quindi seleziona Quando si usa questo certificato: Fidati sempre.

Nota: per le connessioni SAP HANA con le versioni di Tableau precedenti alla 2020.2, devi aggiungere il certificato a JRE anziché su un Mac. Per informazioni dettagliate, consulta la sezione "Installare certificati SSL attendibili su Mac" nell’argomento della Guida del connettore SAP HANA.

Per Linux:

Molte distribuzioni Linux genereranno un archivio attendibilità in formato Java dai certificati di sistema. Potrebbe essere necessario installare Java dal gestore di pacchetti per creare questo file.

Ciò consente a JRE di utilizzare gli stessi certificati del sistema operativo.

Nota: Tableau Server cerca questo file nei percorsi standard:
/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts

Per installare una CA personalizzata o un certificato autofirmato, consulta la documentazione relativa alla distribuzione. Esegui i comandi appropriati per generare l’archivio chiavi. Ad esempio: 

update-ca-certificates

Utilizzare le proprietà personalizzate del driver

Puoi personalizzare le opzioni di connessione JDBC, incluso il percorso dell’archivio attendibilità, con un file di proprietà. Si tratta di un file di testo contenente coppie chiave-valore per ogni parametro di connessione. Per informazioni dettagliate sulle specifiche impostazioni delle proprietà, consulta la documentazione del driver.

Ad esempio, le righe in questo file delle proprietà vengono utilizzate per configurare le impostazioni di trust:

javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=password

Creando il file e salvandolo nel percorso corretto, le proprietà nel file vengono applicate a tutte le connessioni JDBC per lo stesso tipo di origine dati.

Se utilizzi il connettore generico "Altro database (JDBC)", puoi specificare un file di proprietà direttamente nella finestra di dialogo di connessione.

Per maggiori informazioni, consulta Personalizzare e ottimizzare le connessioni(Il collegamento viene aperto in una nuova finestra).

Vedi anche

Torna in alto
Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!