SSL ทางเดียวสำหรับการเชื่อมต่อ JDBC
หากคุณใช้ SSL แบบปกติ (ทางเดียว) กับตัวเชื่อมต่อที่ใช้ JDBC และคุณมีใบรับรองที่ลงนามเอง หรือใบรับรองที่ลงนามโดยผู้ออกใบรับรองที่ไม่เปิดเผยต่อสาธารณะ (CA) คุณจะต้องกำหนดค่าความเชื่อถือสำหรับใบรับรอง
ด้วย Tableau คุณสามารถกำหนดค่าความเชื่อถือ SSL แบบทางเดียวสำหรับการเชื่อมต่อ JDBC โดยใช้หนึ่งในวิธีเหล่านี้
ฝังใบรับรอง
ตัวเชื่อมต่อบางตัวรองรับการฝังใบรับรองในเวิร์กบุ๊กหรือแหล่งข้อมูล หากพร้อมใช้งาน คุณสามารถใช้ Tableau Desktop เพื่อฝังใบรับรอง CA
ติดตั้งใบรับรองในที่จัดเก็บของระบบที่น่าเชื่อถือ
หากไม่มีการฝัง คุณจะต้องกำหนดค่า Java Runtime เพื่อให้เชื่อถือใบรับรองของคุณ นอกจากนี้ การทำเช่นนี้อาจง่ายกว่าการฝังใบรับรองในทุกเวิร์กบุ๊ก
สำหรับ Windows:
คุณสามารถติดตั้ง CA หรือใบรับรองที่ลงนามด้วยตนเองในที่จัดเก็บใบรับรองรูทที่น่าเชื่อถือของ Windows Java Runtime จะค้นหา CA ที่เชื่อถือได้ในที่จัดเก็บของระบบรูทที่น่าเชื่อถือ ไม่ได้ดูในที่จัดเก็บใบรับรองระดับกลาง
หมายเหตุ: หากคุณติดตั้ง CA รูทแล้ว แต่ยังประสบปัญหาในการเชื่อมต่อ อาจมีสาเหตุมาจากใบรับรองระดับกลางหายไป แม้ว่ามาตรฐาน TLS กำหนดให้เซิร์ฟเวอร์ส่งใบรับรองทั้งหมดในลูกโซ่ของตน ยกเว้นใบรับรองรูท แต่เซิร์ฟเวอร์บางเซิร์ฟเวอร์ไม่เป็นไปตามข้อกำหนด หากเซิร์ฟเวอร์ของคุณไม่ส่งใบรับรองระดับกลาง คุณสามารถแก้ไขเซิร์ฟเวอร์เพื่อส่งต่อใบรับรองระดับกลางอย่างเหมาะสม หรือติดตั้งใบรับรองระดับกลางในที่จัดเก็บระบบรูทที่น่าเชื่อถือ อีกทางหนึ่ง คุณสามารถเลือกที่จะฝังใบรับรองในแหล่งข้อมูลหรือกำหนดค่าที่จัดเก็บที่เชื่อถือได้ด้วยพร็อพเพอร์ตี้ไดรเวอร์
- ใน Windows ค้นหา “ใบรับรอง”
- เลือกจัดการใบรับรองคอมพิวเตอร์
- จากเมนูการดำเนินการ ให้เลือกงานทั้งหมด จากนั้นให้ทำหนึ่งอย่างดังต่อไปนี้โดยขึ้นอยู่กับเวอร์ชันของ Windows
- เลือกนำเข้าจากนั้นเลือกเครื่องในตัว
- เลือกค้นหาใบรับรอง
- เบราว์เซอร์เพื่อค้นหาไฟล์ใบรับรองของคุณ
- นำเข้าไปยัง “ผู้ออกใบรับรองระดับรูทที่เชื่อถือได้”
สำหรับ Mac
ในการติดตั้งใบรับรองที่กำหนดเองบน Mac ให้ทำตามขั้นตอนเหล่านี้เพื่อนำเข้าใบรับรองไปยังคีย์เชน “ระบบ”
หมายเหตุ: การโหลดใบรับรองจากคีย์เชนบน Mac ใช้ได้กับไดรเวอร์ส่วนใหญ่ แต่ไม่ใช่ทั้งหมด ในบางกรณี คุณอาจต้องใช้ไฟล์ “พร็อพเพอร์ตี้” เพื่อกำหนดค่า Truststore หากต้องการข้อมูลเพิ่มเติม โปรดดูปรับแต่งและปรับตั้งการเชื่อมต่อ
- ไปที่ https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(ลิงก์จะเปิดในหน้าต่างใหม่).
- นำเข้าใบรับรองลงในคีย์เชนของ “ระบบ” (ไม่ใช่ “รูทของระบบ”)
- เปิดใช้งานความน่าเชื่อถือดังนี้
- ในแอป Keychain ให้คลิกขวาที่ใบรับรองใหม่
- เลือกรับข้อมูล
- ในกล่องโต้ตอบ ให้เปิดหัวข้อความน่าเชื่อถือแล้วเลือกเมื่อใช้ใบรับรองนี้เชื่อถือเสมอ
หมายเหตุ: สำหรับการเชื่อมต่อ SAP HANA กับเวอร์ชัน Tableau ก่อนปี 2020.2 คุณจะต้องเพิ่มใบรับรองใน JRE แทนใน Mac สำหรับรายละเอียด โปรดดูหัวข้อ “ติดตั้งใบรับรอง SSL ที่เชื่อถือได้ใน Mac” ในหัวข้อความช่วยเหลือของตัวเชื่อมต่อ SAP HANA
สำหรับ Linux:
การกระจาย Linux หลายรุ่นจะสร้างที่จัดเก็บที่เชื่อถือได้ในรูปแบบ Java จากใบรับรองระบบ คุณอาจต้องติดตั้ง Java จากตัวจัดการแพ็กเกจเพื่อสร้างไฟล์นี้
สิ่งนี้ทำให้ JRE สามารถใช้ใบรับรองเดียวกันกับระบบปฏิบัติการ
หมายเหตุ: Tableau Server จะค้นหาไฟล์นี้ในตำแหน่งมาตรฐาน/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts
หากต้องการติดตั้ง CA แบบกำหนดเองหรือใบรับรองที่ลงนามเอง โปรดดูเอกสารประกอบสำหรับการกระจายของคุณ เรียกใช้คำสั่งที่เหมาะสมเพื่อสร้างคีย์สโตร์ ตัวอย่าง:
update-ca-certificates
ใช้พร็อพเพอร์ตี้ของไดรเวอร์ที่กำหนดเอง
คุณสามารถปรับแต่งตัวเลือกการเชื่อมต่อ JDBC รวมทั้งตำแหน่งของที่จัดเก็บที่เชื่อถือได้ด้วยไฟล์พร็อพเพอร์ตี้ นี่คือไฟล์ข้อความธรรมดาที่มีคู่คีย์ค่าสำหรับพารามิเตอร์การเชื่อมต่อแต่ละตัว สำหรับรายละเอียดเกี่ยวกับการตั้งค่าพร็อพเพอร์ตี้เฉพาะ โปรดดูเอกสารประกอบสำหรับไดรเวอร์ของคุณ
ตัวอย่างเช่น บรรทัดในไฟล์พร็อพเพอร์ตี้นี้ได้รับการใช้เพื่อกำหนดการตั้งค่าความน่าเชื่อถือ:
javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=password
เมื่อคุณสร้างไฟล์และบันทึกลงในตำแหน่งที่ถูกต้อง พร็อพเพอร์ตี้ในไฟล์จะได้รับการใช้กับการเชื่อมต่อ JDBC ทั้งหมดกับประเภทแหล่งข้อมูลเดียวกัน
หากคุณใช้ตัวเชื่อมต่อ “ฐานข้อมูลอื่น (JDBC)” ทั่วไป คุณสามารถระบุไฟล์พร็อพเพอร์ตี้ได้โดยตรงในกล่องโต้ตอบการเชื่อมต่อ
หากต้องการข้อมูลเพิ่มเติม โปรดดูปรับแต่งและปรับตั้งการเชื่อมต่อ(ลิงก์จะเปิดในหน้าต่างใหม่)
ดูเพิ่มเติม
- ต้องใช้ SSL สำหรับการเชื่อมต่อ Oracle JDBC(ลิงก์จะเปิดในหน้าต่างใหม่) คำแนะนำในการติดตั้งสำหรับการเพิ่มใบรับรอง SSL ที่เชื่อถือได้ในการเชื่อมต่อ Oracle JDBC