JDBC 連線的單向 SSL
如果在 JDBC 式連接器使用一般(單向)SSL,且您具備自簽章憑證或由非公共憑證授權單位 (CA) 簽署的憑證,則您需要為憑證設定信任。
使用 Tableau,您可以透過以下其中一種方法為 JDBC 連線設定單向 SSL 信任:
嵌入憑證
某些連接器支援在工作簿或資料來源嵌入憑證。如果適用,您可以使用 Tableau Desktop 來嵌入 CA 憑證。
在系統信任存放區中安裝憑證
如果內嵌功能不適用,您必須將 Java Runtime 設為信任您的憑證。這個動作可能也比在每個工作簿中內嵌憑證更容易操作。
對於 Windows:
您可以在 Windows 根 CA 信任存放區中安裝 CA 或自簽章憑證。Java Runtime 會在系統根信任存放區中搜尋受信任的 CA,不會從中繼憑證存放區中搜尋。
附註:如果您已安裝根 CA,但仍無法進行連線,可能是缺少中繼憑證所致。雖然 TLS 標準要求伺服器需在各自的鏈中傳送根憑證以外的所有憑證,但並非所有伺服器都符合標準。如果伺服器不會傳送中繼憑證,您可以修正伺服器以正確轉送中繼憑證,或在根信任存放區中安裝中繼憑證。或者,您可以選擇在資料來源中嵌入憑證,或設定含有驅動程式屬性的信任存放區。
- 在 Windows 中搜尋「憑證」。
- 選取「管理電腦憑證」。
- 在「動作」功能表中選取「所有工作」,然後根據 Windows 版本而定,執行以下一項操作:
- 選取 「匯入」,然後選取「本機電腦」。
- 選取 「尋找憑證」。
- 找出您的憑證檔案。
- 匯入到「信任的根憑證授權單位」。
如使用 Mac:
若要在 Mac 上安裝自訂憑證,請按照以下步驟將憑證匯入「系統」金鑰鏈。
附註:在 Mac 上,從金鑰鏈載入憑證適用於大多數(但不是全部)驅動程式。在少數情況下,可能需要使用 PROPERTIES 檔案來設定信任存放區。有關詳情,請參閱自訂和調整連線。
- 前往 https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(連結在新視窗開啟)。
- 將憑證匯入「系統」金鑰鏈(而不是「系統根目錄」)。
- 請按照以下步驟啟用信任:
- 在金鑰鏈應用程式中,以右鍵按一下新憑證。
- 選取「取得資訊」。
- 在對話方塊中,開啟「信任」部分,然後選取「使用此憑證時始終信任」。
附註:如果使用 2020.2 之前的 Tableau 版本進行 SAP HANA 連接,您必須在 Mac 上將憑證新增到 JRE。如需相關詳情,請參閱 SAP HANA 連接器說明主題中的「在 Mac 上安裝信任的 SSL 憑證」。
對於 Linux:
許多 Linux 發行版都會從系統憑證產生 Java 格式的信任存放區。您可能需要從套裝軟體管理器安裝 Java 才能建立此檔案。
這樣一來,JRE 就能使用與作業系統相同的憑證。
附註:Tableau Server 會在以下標準位置搜尋此檔案:/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts
如要安裝自訂 CA 或自簽章憑證,請參閱發行版的文件。執行適當的命令來產生金鑰存放區,例如:
update-ca-certificates
使用自訂驅動程式屬性
您可以使用屬性檔案自訂 JDBC 連線選項,包括信任存放區的位置。此檔案為在每個連接參數中均包含鍵值組合的純文字檔。有關特定屬性設定的詳細資訊,請參閱驅動程序文件。
例如,此屬性檔案中的線用於設定信任設定:
javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=password
如果您建立了檔案並儲存到正確位置,檔案中的屬性會套用到所有連至相同資料來源類型的 JDBC 連線。
如果使用一般的「其他資料庫 (JDBC)」連接器,您可以直接在連接對話方塊中指定屬性檔案。
有關詳情,請參閱自訂和調整連線(連結在新視窗開啟)。
另請參閱
- Oracle JDBC 連線的「需要 SSL」(連結在新視窗開啟):將信任的 SSL 憑證新增到 Oracle JDBC 連線的安裝說明。