Eenzijdige SSL voor JDBC-verbindingen
Als u normale (eenzijdige) SSL met een JDBC-gebaseerde connector gebruikt en u beschikt over zelfondertekende certificaten of certificaten die zijn ondertekend door een niet-openbare certificeringsinstantie (CA), moet u het vertrouwen voor uw certificaat configureren.
Met Tableau kunt u eenzijdige SSL voor JDBC-verbindingen configureren met een van de volgende methoden:
- Een certificaat insluiten
- Een certificaat in de vertrouwenssysteemopslag installeren
- Aangepaste stuurprogramma-eigenschappen gebruiken
Een certificaat insluiten
Sommige connectors ondersteunen het insluiten van het certificaat in de werkmap of databron. Als dit beschikbaar is, kunt u Tableau Desktop gebruiken om het CA-certificaat in te sluiten.
Een certificaat in de vertrouwenssysteemopslag installeren
Als insluiten niet beschikbaar is, moet u Java Runtime configureren om uw certificaat te vertrouwen. Het kan ook zijn dat dit gemakkelijker is dan het certificaat in elke werkmap in te sluiten.
Voor Windows:
U kunt uw CA of zelfondertekende certificaat installeren in de Windows CA-root-vertrouwensopslag. Java Runtime zoekt naar vertrouwde CA's in de systeemroot-vertrouwensopslag. De tussenliggende certificaatopslag wordt niet gecontroleerd.
Opmerking: als u uw root-CA hebt geïnstalleerd, maar nog steeds problemen hebt met het maken van verbindingen, kan dit komen doordat er tussenliggende certificaten ontbreken. Hoewel de TLS-standaard vereist dat servers alle certificaten in hun keten verzenden behalve het rootcertificaat, voldoen niet alle servers hieraan. Als uw server de tussenliggende certificaten niet verzendt, kunt u de server zodanig instellen dat deze de tussenliggende certificaten correct doorstuurt, of de tussenliggende certificaten in de root-vertrouwensopslag installeren. U kunt er ook voor kiezen om certificaten in te sluiten in de databron, of een vertrouwensopslag met stuurprogramma-eigenschappen te configureren.
- Zoek in Windows naar 'certificaten'.
- Selecteer Computercertificaten beheren.
- Selecteer in het menu Actie de optie Alle taken en voer vervolgens, afhankelijk van de Windows-versie, een van de volgende handelingen uit:
- Selecteer Importeren en selecteer vervolgens Lokale machine.
- Selecteer Certificaten zoeken.
- Blader om uw certificaatbestand te vinden.
- Importeer het in Trusted Root Certificate Authorities.
Voor Mac:
Als u een aangepast certificaat op een Mac wilt installeren, volgt u deze stappen om het certificaat te importeren in de sleutelketen Systeem.
Opmerking: het laden van certificaten vanuit de sleutelketen op een Mac werkt voor de meeste stuurprogramma's, maar niet voor allemaal. In een klein aantal gevallen moet u mogelijk een PROPERTIES-bestand gebruiken om vertrouwensopslag te configureren. Zie Verbindingen aanpassen en afstemmen voor meer informatie.
- Ga naar https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(Link wordt in een nieuw venster geopend).
- Importeer het certificaat in de sleutelketen Systeem (niet in Systeemroots).
- U kunt vertrouwen als volgt inschakelen:
- Klik in de app Sleutelketen met de rechtermuisknop op het nieuwe certificaat.
- Selecteer Info verkrijgen.
- Open in het dialoogvenster de sectie Vertrouwen en selecteer vervolgens Altijd vertrouwen bij gebruik van dit certificaat.
Opmerking: voor SAP HANA-verbindingen met Tableau-versies vóór 2020.2 voegt u het certificaat op een Mac toe aan de JRE. Zie voor meer informatie de sectie Vertrouwde SSL-certificaten op de Mac installeren in het Help-onderwerp SAP HANA-connector.
Voor Linux:
Veel Linux-distributies genereren op basis van de systeemcertificaten een vertrouwensopslag in Java-indeling. Mogelijk moet u Java installeren via de pakketbeheerder om dit bestand te kunnen maken.
Hierdoor kan de JRE dezelfde certificaten gebruiken als het besturingssysteem.
Opmerking: Tableau Server zoekt naar dit bestand op de standaardlocaties:/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts
Raadpleeg de documentatie voor uw distributie om een aangepaste CA of zelfondertekend certificaat te installeren. Voer de juiste opdrachten uit om de KeyStore te genereren. Bijvoorbeeld:
update-ca-certificates
Aangepaste stuurprogramma-eigenschappen gebruiken
U kunt de JDBC-verbindingsopties, waaronder de locatie van de vertrouwensopslag, aanpassen met een eigenschappenbestand. Dit is een plattetekstbestand met sleutel-waardeparen voor elke verbindingsparameter. Raadpleeg de documentatie bij uw stuurprogramma voor meer informatie over specifieke eigenschapsinstellingen.
In dit eigenschappenbestand worden bijvoorbeeld regels gebruikt om vertrouwensinstellingen te configureren:
javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=wachtwoord
Wanneer u het bestand maakt en op de juiste locatie opslaat, worden de eigenschappen in het bestand toegepast op alle JDBC-verbindingen met hetzelfde databrontype.
Als u de generieke connector Andere database (JDBC) gebruikt, kunt u rechtstreeks in het verbindingsdialoogvenster een eigenschappenbestand opgeven.
Zie Verbindingen aanpassen en afstemmen(Link wordt in een nieuw venster geopend) voor meer informatie.
Zie ook
- SSL vereisen voor Oracle JDBC-verbindingen(Link wordt in een nieuw venster geopend) - installatie-instructies voor het toevoegen van vertrouwde SSL-certificaten aan Oracle JDBC-verbindingen.