Tableau Desktop 및 웹 작성 도움말

JDBC 기반 커넥터에서 일반(단방향) SSL을 사용하고 자체 서명된 인증서나 비공개 CA(인증 기관)에서 서명한 인증서가 있는 경우 인증서에 대한 신뢰를 구성해야 합니다.

Tableau를 사용하면 다음 방법 중 하나를 사용하여 JDBC 연결을 위한 단방향 SSL 신뢰 관계를 구성할 수 있습니다.

• 인증서 내장
• 시스템 신뢰 저장소에 인증서 설치
• 사용자 지정 드라이버 속성 사용

인증서 내장

일부 커넥터는 통합 문서 또는 데이터 원본의 인증서 내장을 지원합니다. 이 기능을 사용할 수 있는 경우 Tableau Desktop을 사용하여 CA 인증서를 내장할 수 있습니다.

시스템 신뢰 저장소에 인증서 설치

내장을 사용할 수 없는 경우 인증서를 신뢰하도록 Java 런타임을 구성해야 합니다. 또한 이렇게 하는 것이 모든 통합 문서에 인증서를 내장하는 것보다 쉽습니다.

Windows의 경우:

Windows 루트 CA 신뢰 저장소에 CA 또는 차체 서명 인증서를 설치할 수 있습니다. Java 런타임은 시스템 루트 신뢰 저장소에서 신뢰할 수 있는 CA를 찾습니다. 중간 인증서 저장소에서는 찾지 않습니다.

참고: 루트 CA를 설치했지만 여전히 연결하는 데 문제가 있는 경우 누락된 중간 인증서가 원인일 수 있습니다. TLS 표준에서는 서버가 체인에서 루트 인증서를 제외한 모든 인증서를 전송하도록 요구하지만 일부 서버는 이 표준을 따르지 않습니다. 서버가 중간 인증서를 전송하지 않는 경우 적절하게 중간 인증서를 전달하도록 서버를 수정하거나 루트 신뢰 저장소에 중간 인증서를 설치할 수 있습니다. 또는 데이터 원본에 인증서를 내장하도록 선택하고 드라이버 속성에서 신뢰 저장소를 구성할 수 있습니다.

1. Windows에서 "인증서"를 검색합니다.
2. 컴퓨터 인증서 관리를 선택합니다.
3. 동작 메뉴에서 모든 작업을 선택한 다음 Windows 버전에 따라 다음 중 하나를 수행합니다.
   • 가져오기를 선택한 다음 로컬 컴퓨터를 선택합니다.
   • 인증서 찾기를 선택합니다.
4. 찾아보기로 인증서 파일을 찾습니다.
5. "신뢰할 수 있는 루트 인증 기관"으로 가져옵니다.

Mac의 경우:

Mac에서 사용자 지정 인증서를 설치하려면 다음 단계에 따라 인증서를 "시스템" 키 체인으로 가져옵니다.

참고: 대부분의 드라이버에서는 Mac의 키 체인에서 인증서를 로드할 수 있지만 일부는 작동하지 않습니다. 드문 경우 PROPERTIES 파일을 사용하여 신뢰 저장소를 구성해야 할 수 있습니다. 자세한 내용은 연결 사용자 지정 및 조정을 참조하십시오.

1. https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(링크가 새 창에서 열림)로 이동합니다.
2. 인증서를 "시스템" 키 체인("시스템 루트" 아님)으로 가져옵니다.
3. 다음과 같이 신뢰 관계를 설정합니다.
   1. 키 체인 앱에서 새 인증서를 마우스 오른쪽 단추로 클릭합니다.
   2. 정보 입수를 선택합니다.
   3. 대화 상자에서 신뢰) 섹션을 연 다음 이 인증서 사용 시: 항상 신뢰)를 선택합니다.

참고: Tableau 버전 2020.2 이전을 사용하는 SAP HANA 연결의 경우 인증서를 Mac이 아닌 JRE에 추가합니다. 자세한 내용은 SAP HANA 커넥터 도움말 항목에서 "Mac에 신뢰할 수 있는 SSL 인증서 설치" 섹션을 참조하십시오.

Linux의 경우:

많은 Linux 배포판은 시스템 인증서에서 Java 형식의 신뢰 저장소를 생성합니다. 이 파일을 만들려면 패키지 관리자에서 Java를 설치해야 합니다.

이렇게 하면 JRE에서 운영 체제와 동일한 인증서를 사용할 수 있습니다.

참고: Tableau Server는 이 파일을 다음과 같은 표준 위치에서 찾습니다.
/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts

사용자 지정 CA 또는 자체 서명 인증서를 설치하려면 배포판의 설명서를 참조하십시오. 적절한 명령을 실행하여 키 저장소를 생성합니다. 예:

update-ca-certificates

사용자 지정 드라이버 속성 사용

속성 파일을 사용하여 신뢰 저장소 위치를 비롯한 JDBC 연결 옵션을 사용자 지정할 수 있습니다. 이 파일은 각 연결 매개 변수에 대한 키-값 쌍을 포함하는 일반 텍스트 파일입니다. 특정 속성 설정에 대한 자세한 내용은 드라이버의 설명서를 참조하십시오.

예를 들어 이 속성 파일의 행은 신뢰 설정을 구성하는 데 사용됩니다.

javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=password

파일을 만들어 올바른 위치에 저장하면 파일의 속성이 동일한 데이터 원본 유형에 대한 모든 JDBC 연결에 적용됩니다.

범용 "기타 데이터베이스(JDBC)" 커넥터를 사용하는 경우 연결 대화 상자에서 직접 속성 파일을 지정할 수 있습니다.

자세한 내용은 연결 사용자 지정 및 조정(링크가 새 창에서 열림)을 참조하십시오.

참고 항목

• Oracle JDBC 연결에 SSL 필요(링크가 새 창에서 열림) - Oracle JDBC 연결에 신뢰할 수 있는 SSL 인증서를 추가하기 위한 설치 지침입니다.