Eenzijdige SSL voor JDBC-verbindingen

Als u normale (eenzijdige) SSL met een JDBC-gebaseerde connector gebruikt en u beschikt over zelfondertekende certificaten of certificaten die zijn ondertekend door een niet-openbare certificeringsinstantie (CA), moet u het vertrouwen voor uw certificaat configureren.

Met Tableau kunt u eenzijdige SSL voor JDBC-verbindingen configureren met een van de volgende methoden:

Een certificaat insluiten

Sommige connectors ondersteunen het insluiten van het certificaat in de werkmap of databron. Als dit beschikbaar is, kunt u Tableau Desktop gebruiken om het CA-certificaat in te sluiten.

Een certificaat in de vertrouwenssysteemopslag installeren

Als insluiten niet beschikbaar is, moet u Java Runtime configureren om uw certificaat te vertrouwen. Het kan ook zijn dat dit gemakkelijker is dan het certificaat in elke werkmap in te sluiten.

Voor Windows:

U kunt uw CA of zelfondertekende certificaat installeren in de Windows CA-root-vertrouwensopslag. Java Runtime zoekt naar vertrouwde CA's in de systeemroot-vertrouwensopslag. De tussenliggende certificaatopslag wordt niet gecontroleerd.

Opmerking: als u uw root-CA hebt geïnstalleerd, maar nog steeds problemen hebt met het maken van verbindingen, kan dit komen doordat er tussenliggende certificaten ontbreken. Hoewel de TLS-standaard vereist dat servers alle certificaten in hun keten verzenden behalve het rootcertificaat, voldoen niet alle servers hieraan. Als uw server de tussenliggende certificaten niet verzendt, kunt u de server zodanig instellen dat deze de tussenliggende certificaten correct doorstuurt, of de tussenliggende certificaten in de root-vertrouwensopslag installeren. U kunt er ook voor kiezen om certificaten in te sluiten in de databron, of een vertrouwensopslag met stuurprogramma-eigenschappen te configureren.

  1. Zoek in Windows naar 'certificaten'.
  2. Selecteer Computercertificaten beheren.
  3. Selecteer in het menu Actie de optie Alle taken en voer vervolgens, afhankelijk van de Windows-versie, een van de volgende handelingen uit:
    • Selecteer Importeren en selecteer vervolgens Lokale machine.
    • Selecteer Certificaten zoeken.
  4. Blader om uw certificaatbestand te vinden.
  5. Importeer het in Trusted Root Certificate Authorities.

Voor Mac:

Als u een aangepast certificaat op een Mac wilt installeren, volgt u deze stappen om het certificaat te importeren in de sleutelketen Systeem.

Opmerking: het laden van certificaten vanuit de sleutelketen op een Mac werkt voor de meeste stuurprogramma's, maar niet voor allemaal. In een klein aantal gevallen moet u mogelijk een PROPERTIES-bestand gebruiken om vertrouwensopslag te configureren. Zie Verbindingen aanpassen en afstemmen voor meer informatie.

  1. Ga naar https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(Link wordt in een nieuw venster geopend).
  2. Importeer het certificaat in de sleutelketen Systeem (niet in Systeemroots).
  3. U kunt vertrouwen als volgt inschakelen:
    1. Klik in de app Sleutelketen met de rechtermuisknop op het nieuwe certificaat.
    2. Selecteer Info verkrijgen.
    3. Open in het dialoogvenster de sectie Vertrouwen en selecteer vervolgens Altijd vertrouwen bij gebruik van dit certificaat.

Opmerking: voor SAP HANA-verbindingen met Tableau-versies vóór 2020.2 voegt u het certificaat op een Mac toe aan de JRE. Zie voor meer informatie de sectie Vertrouwde SSL-certificaten op de Mac installeren in het Help-onderwerp SAP HANA-connector.

Voor Linux:

Veel Linux-distributies genereren op basis van de systeemcertificaten een vertrouwensopslag in Java-indeling. Mogelijk moet u Java installeren via de pakketbeheerder om dit bestand te kunnen maken.

Hierdoor kan de JRE dezelfde certificaten gebruiken als het besturingssysteem.

Opmerking: Tableau Server zoekt naar dit bestand op de standaardlocaties:
/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts

Raadpleeg de documentatie voor uw distributie om een aangepaste CA of zelfondertekend certificaat te installeren. Voer de juiste opdrachten uit om de KeyStore te genereren. Bijvoorbeeld:

update-ca-certificates

Aangepaste stuurprogramma-eigenschappen gebruiken

U kunt de JDBC-verbindingsopties, waaronder de locatie van de vertrouwensopslag, aanpassen met een eigenschappenbestand. Dit is een plattetekstbestand met sleutel-waardeparen voor elke verbindingsparameter. Raadpleeg de documentatie bij uw stuurprogramma voor meer informatie over specifieke eigenschapsinstellingen.

In dit eigenschappenbestand worden bijvoorbeeld regels gebruikt om vertrouwensinstellingen te configureren:

javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=wachtwoord

Wanneer u het bestand maakt en op de juiste locatie opslaat, worden de eigenschappen in het bestand toegepast op alle JDBC-verbindingen met hetzelfde databrontype.

Als u de generieke connector Andere database (JDBC) gebruikt, kunt u rechtstreeks in het verbindingsdialoogvenster een eigenschappenbestand opgeven.

Zie Verbindingen aanpassen en afstemmen(Link wordt in een nieuw venster geopend) voor meer informatie.

Zie ook

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.