SSL ทางเดียวสำหรับการเชื่อมต่อ JDBC

นำไปใช้กับ Tableau Desktop

หากคุณใช้ SSL แบบปกติ (ทางเดียว) กับตัวเชื่อมต่อที่ใช้ JDBC และคุณมีใบรับรองที่ลงนามเอง หรือใบรับรองที่ลงนามโดยผู้ออกใบรับรองที่ไม่เปิดเผยต่อสาธารณะ (CA) คุณจะต้องกำหนดค่าความเชื่อถือสำหรับใบรับรอง

ด้วย Tableau คุณสามารถกำหนดค่าความเชื่อถือ SSL แบบทางเดียวสำหรับการเชื่อมต่อ JDBC โดยใช้หนึ่งในวิธีเหล่านี้

ฝังใบรับรอง

ตัวเชื่อมต่อบางตัวรองรับการฝังใบรับรองในเวิร์กบุ๊กหรือแหล่งข้อมูล หากพร้อมใช้งาน คุณสามารถใช้ Tableau Desktop เพื่อฝังใบรับรอง CA

ติดตั้งใบรับรองในที่จัดเก็บของระบบที่น่าเชื่อถือ

หากไม่มีการฝัง คุณจะต้องกำหนดค่า Java Runtime เพื่อให้เชื่อถือใบรับรองของคุณ นอกจากนี้ การทำเช่นนี้อาจง่ายกว่าการฝังใบรับรองในทุกเวิร์กบุ๊ก

สำหรับ Windows:

คุณสามารถติดตั้ง CA หรือใบรับรองที่ลงนามด้วยตนเองในที่จัดเก็บใบรับรองรูทที่น่าเชื่อถือของ Windows Java Runtime จะค้นหา CA ที่เชื่อถือได้ในที่จัดเก็บของระบบรูทที่น่าเชื่อถือ ไม่ได้ดูในที่จัดเก็บใบรับรองระดับกลาง

หมายเหตุ: หากคุณติดตั้ง CA รูทแล้ว แต่ยังประสบปัญหาในการเชื่อมต่อ อาจมีสาเหตุมาจากใบรับรองระดับกลางหายไป แม้ว่ามาตรฐาน TLS กำหนดให้เซิร์ฟเวอร์ส่งใบรับรองทั้งหมดในลูกโซ่ของตน ยกเว้นใบรับรองรูท แต่เซิร์ฟเวอร์บางเซิร์ฟเวอร์ไม่เป็นไปตามข้อกำหนด หากเซิร์ฟเวอร์ของคุณไม่ส่งใบรับรองระดับกลาง คุณสามารถแก้ไขเซิร์ฟเวอร์เพื่อส่งต่อใบรับรองระดับกลางอย่างเหมาะสม หรือติดตั้งใบรับรองระดับกลางในที่จัดเก็บระบบรูทที่น่าเชื่อถือ อีกทางหนึ่ง คุณสามารถเลือกที่จะฝังใบรับรองในแหล่งข้อมูลหรือกำหนดค่าที่จัดเก็บที่เชื่อถือได้ด้วยพร็อพเพอร์ตี้ไดรเวอร์

  1. ใน Windows ค้นหา “ใบรับรอง”
  2. เลือกจัดการใบรับรองคอมพิวเตอร์
  3. จากเมนูการดำเนินการ ให้เลือกงานทั้งหมด จากนั้นให้ทำหนึ่งอย่างดังต่อไปนี้โดยขึ้นอยู่กับเวอร์ชันของ Windows
    • เลือกนำเข้าจากนั้นเลือกเครื่องในตัว
    • เลือกค้นหาใบรับรอง
  4. เบราว์เซอร์เพื่อค้นหาไฟล์ใบรับรองของคุณ
  5. นำเข้าไปยัง “ผู้ออกใบรับรองระดับรูทที่เชื่อถือได้”

สำหรับ Mac

ในการติดตั้งใบรับรองที่กำหนดเองบน Mac ให้ทำตามขั้นตอนเหล่านี้เพื่อนำเข้าใบรับรองไปยังคีย์เชน “ระบบ”

หมายเหตุ: การโหลดใบรับรองจากคีย์เชนบน Mac ใช้ได้กับไดรเวอร์ส่วนใหญ่ แต่ไม่ใช่ทั้งหมด ในบางกรณี คุณอาจต้องใช้ไฟล์ “พร็อพเพอร์ตี้” เพื่อกำหนดค่า Truststore หากต้องการข้อมูลเพิ่มเติม โปรดดูปรับแต่งและปรับตั้งการเชื่อมต่อ

  1. ไปที่ https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(ลิงก์จะเปิดในหน้าต่างใหม่).
  2. นำเข้าใบรับรองลงในคีย์เชนของ “ระบบ” (ไม่ใช่ “รูทของระบบ”)
  3. เปิดใช้งานความน่าเชื่อถือดังนี้
    1. ในแอป Keychain ให้คลิกขวาที่ใบรับรองใหม่
    2. เลือกรับข้อมูล
    3. ในกล่องโต้ตอบ ให้เปิดหัวข้อความน่าเชื่อถือแล้วเลือกเมื่อใช้ใบรับรองนี้เชื่อถือเสมอ

หมายเหตุ: สำหรับการเชื่อมต่อ SAP HANA กับเวอร์ชัน Tableau ก่อนปี 2020.2 คุณจะต้องเพิ่มใบรับรองใน JRE แทนใน Mac สำหรับรายละเอียด โปรดดูหัวข้อ “ติดตั้งใบรับรอง SSL ที่เชื่อถือได้ใน Mac” ในหัวข้อความช่วยเหลือของตัวเชื่อมต่อ SAP HANA

สำหรับ Linux:

การกระจาย Linux หลายรุ่นจะสร้างที่จัดเก็บที่เชื่อถือได้ในรูปแบบ Java จากใบรับรองระบบ คุณอาจต้องติดตั้ง Java จากตัวจัดการแพ็กเกจเพื่อสร้างไฟล์นี้

สิ่งนี้ทำให้ JRE สามารถใช้ใบรับรองเดียวกันกับระบบปฏิบัติการ

หมายเหตุ: Tableau Server จะค้นหาไฟล์นี้ในตำแหน่งมาตรฐาน
/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts

หากต้องการติดตั้ง CA แบบกำหนดเองหรือใบรับรองที่ลงนามเอง โปรดดูเอกสารประกอบสำหรับการกระจายของคุณ เรียกใช้คำสั่งที่เหมาะสมเพื่อสร้างคีย์สโตร์ ตัวอย่าง: 

update-ca-certificates

ใช้พร็อพเพอร์ตี้ของไดรเวอร์ที่กำหนดเอง

คุณสามารถปรับแต่งตัวเลือกการเชื่อมต่อ JDBC รวมทั้งตำแหน่งของที่จัดเก็บที่เชื่อถือได้ด้วยไฟล์พร็อพเพอร์ตี้ นี่คือไฟล์ข้อความธรรมดาที่มีคู่คีย์ค่าสำหรับพารามิเตอร์การเชื่อมต่อแต่ละตัว สำหรับรายละเอียดเกี่ยวกับการตั้งค่าพร็อพเพอร์ตี้เฉพาะ โปรดดูเอกสารประกอบสำหรับไดรเวอร์ของคุณ

ตัวอย่างเช่น บรรทัดในไฟล์พร็อพเพอร์ตี้นี้ได้รับการใช้เพื่อกำหนดการตั้งค่าความน่าเชื่อถือ:

javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=password

เมื่อคุณสร้างไฟล์และบันทึกลงในตำแหน่งที่ถูกต้อง พร็อพเพอร์ตี้ในไฟล์จะได้รับการใช้กับการเชื่อมต่อ JDBC ทั้งหมดกับประเภทแหล่งข้อมูลเดียวกัน

หากคุณใช้ตัวเชื่อมต่อ “ฐานข้อมูลอื่น (JDBC)” ทั่วไป คุณสามารถระบุไฟล์พร็อพเพอร์ตี้ได้โดยตรงในกล่องโต้ตอบการเชื่อมต่อ

หากต้องการข้อมูลเพิ่มเติม โปรดดูปรับแต่งและปรับตั้งการเชื่อมต่อ(ลิงก์จะเปิดในหน้าต่างใหม่)

ดูเพิ่มเติม

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ