Ajuda para criação na Web e Tableau Desktop

Se estiver usando o SSL normal (unidirecional) com um conector baseado em JDBC e tiver certificados autoassinados ou assinados por uma autoridade de certificados não pública (CA), então precisará configurar a confiança do certificado.

Com o Tableau, você pode configurar a confiança de SSL unidirecional para conexões JDBC usando um destes métodos:

• Incorporar um certificado
• Instalar um certificado na loja de confiança do sistema
• Usar propriedades personalizadas do driver

Incorporar um certificado

Alguns conectores são compatíveis com a incorporação do certificado na pasta de trabalho ou na fontes de dados. Se isso estiver disponível, então você pode usar o Tableau Desktop para incorporar o certificado CA.

Instalar um certificado na loja de confiança do sistema

Se não estiver disponível, você precisará configurar o Java Runtime para confiar no seu certificado. Também pode ser mais fácil fazer isso do que incorporar o certificado em cada pasta de trabalho.

No Windows:

Instale seu CA ou certificado autoassinado no armazenamento de confiança de CA raiz do Windows. O Java Runtime procura por CAs confiáveis no armazenamento de confiança raiz do sistema. Ele não olha no armazenamento de certificado intermediário.

Observação: se tiver instalado o CA raiz, mas ainda está tendo problemas ao fazer conexões, isso pode ser causado pela falta de certificados intermediários. Embora o padrão TLS exija que os servidores enviem todos os certificados em sua cadeia, exceto o certificado raiz, nem todos os servidores estão em conformidade. Se o servidor não enviar os certificados intermediários, você pode corrigir o servidor para encaminhar corretamente certificados intermediários ou instalar os certificados intermediários no armazenamento de confiança raiz. Como alternativa, opte por incorporar certificados na fonte de dados ou configurar um armazenamento de confiança com propriedades do driver.

1. No Windows, procure por "certificados".
2. Selecione Gerenciar certificados do computador.
3. No menu Ação, selecione Todas as tarefase, dependendo da versão do Windows, faça o seguinte:
   • Selecione Importar e, em seguida, selecione Máquina local.
   • Selecione Encontrar certificados.
4. Navegue para encontrar o arquivo de certificado.
5. Importe para "Autoridades de certificado raiz confiáveis".

No Mac:

Para instalar um certificado personalizado em um Mac, siga estas etapas para importar o certificado para a chave “Sistema”.

Observação: carregar certificados para a chave no Mac funciona para a maioria, mas não para todos os drivers. Em um pequeno número de casos, você pode precisar usar um arquivo de PROPRIEDADES para configurar o truststore. Para obter mais informações, consulte Personalização e ajuste das conexões.

1. Vá para https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(O link abre em nova janela).
2. Importe o certificado para a chave "System" (não "Raízes do sistema").
3. Habilite a confiança da seguinte forma:
   1. No aplicativo Keychain, clique com o botão direito do mouse no novo certificado.
   2. Selecione Obter informações.
   3. Na caixa de diálogo, abra a seção Confiança e selecione Ao usar este certificado sempre confie.

Observação: em conexões SAP HANA com versões do Tableau anteriores a 2020.2, você adicionará o certificado ao JRE em vez de ao Mac. Para obter detalhes, consulte a seção "Instalar certificados SSL confiáveis no Mac" no tópico da Ajuda do conector SAP HANA.

No Linux:

Muitas distribuições Linux gerarão um armazenamento de confiança no formato Java a partir dos certificados do sistema. Talvez seja necessário instalar o Java a partir do gerenciador de pacotes para que esse arquivo seja criado.

Isso permite que o JRE use os mesmos certificados do sistema operacional.

Observação: o Tableau Server procura esse arquivo nos locais padrão:
/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts

Para instalar um CA personalizado ou certificado autoassinado, consulte a documentação da sua distribuição. Execute os comandos apropriados para gerar o armazenamento principal. Por exemplo:

update-ca-certificates

Usar propriedades personalizadas do driver

Você pode personalizar as opções de conexão JDBC, incluindo a localização do armazenamento de confiança, com um arquivo de propriedades. Este é um arquivo de texto simples contendo pares de valor-chave para cada parâmetro de conexão. Para obter detalhes sobre configurações específicas da propriedade, consulte a documentação do driver.

Por exemplo, as linhas neste arquivo de propriedades estão sendo usadas para definir as configurações de confiança:

javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=password

Ao criar o arquivo e o salvar no local correto, as propriedades do arquivo são aplicadas a todas as conexões JDBC com o mesmo tipo de origem de dados.

Se você usar o conector genérico "Outro banco de dados (JDBC)", você pode especificar um arquivo de propriedades diretamente na caixa de diálogo de conexão.

Para obter mais informações, consulte Personalização e ajuste das conexões(O link abre em nova janela).

Consulte também

• Exigir SSL para conexões Oracle JDBC(O link abre em nova janela) - Instruções de instalação para adicionar certificados SSL confiáveis às conexões Oracle JDBC.