如果在 JDBC 式連接器使用一般(單向)SSL,且您具備自簽章憑證或由非公共憑證授權單位 (CA) 簽署的憑證,則您需要為憑證設定信任。

使用 Tableau,您可以透過以下其中一種方法為 JDBC 連線設定單向 SSL 信任:

嵌入憑證

某些連接器支援在工作簿或資料來源嵌入憑證。如果適用,您可以使用 Tableau Desktop 來嵌入 CA 憑證。

在系統信任存放區中安裝憑證

如果內嵌功能不適用,您必須將 Java Runtime 設為信任您的憑證。這個動作可能也比在每個工作簿中內嵌憑證更容易操作。

對於 Windows:

您可以在 Windows 根 CA 信任存放區中安裝 CA 或自簽章憑證。Java Runtime 會在系統根信任存放區中搜尋受信任的 CA,不會從中繼憑證存放區中搜尋。

附註:如果您已安裝根 CA,但仍無法進行連線,可能是缺少中繼憑證所致。雖然 TLS 標準要求伺服器需在各自的鏈中傳送根憑證以外的所有憑證,但並非所有伺服器都符合標準。如果伺服器不會傳送中繼憑證,您可以修正伺服器以正確轉送中繼憑證,或在根信任存放區中安裝中繼憑證。或者,您可以選擇在資料來源中嵌入憑證,或設定含有驅動程式屬性的信任存放區。

  1. 在 Windows 中搜尋「憑證」。
  2. 選取「管理電腦憑證」
  3. 「動作」功能表中選取「所有工作」,然後根據 Windows 版本而定,執行以下一項操作:
    • 選取 「匯入」,然後選取「本機電腦」
    • 選取 「尋找憑證」
  4. 找出您的憑證檔案。
  5. 匯入到「信任的根憑證授權單位」。

如使用 Mac:

若要在 Mac 上安裝自訂憑證,請按照以下步驟將憑證匯入「系統」金鑰鏈。

附註:在 Mac 上,從金鑰鏈載入憑證適用於大多數(但不是全部)驅動程式。在少數情況下,可能需要使用 PROPERTIES 檔案來設定信任存放區。有關詳情,請參閱自訂和調整連線

  1. 前往 https://support.apple.com/guide/keychain-access/add-certificates-to-a-keychain-kyca2431/mac(連結在新視窗開啟)
  2. 將憑證匯入「系統」金鑰鏈(而不是「系統根目錄」)。
  3. 請按照以下步驟啟用信任:
    1. 在金鑰鏈應用程式中,以右鍵按一下新憑證。
    2. 選取「取得資訊」
    3. 在對話方塊中,開啟「信任」部分,然後選取「使用此憑證時始終信任」

附註:如果使用 2020.2 之前的 Tableau 版本進行 SAP HANA 連接,您必須在 Mac 上將憑證新增到 JRE。如需相關詳情,請參閱 SAP HANA 連接器說明主題中的「在 Mac 上安裝信任的 SSL 憑證」。

對於 Linux:

許多 Linux 發行版都會從系統憑證產生 Java 格式的信任存放區。您可能需要從套裝軟體管理器安裝 Java 才能建立此檔案。

這樣一來,JRE 就能使用與作業系統相同的憑證。

附註:Tableau Server 會在以下標準位置搜尋此檔案:
/etc/ssl/certs/java/cacerts
/etc/pki/java/cacerts

如要設定其他位置,請執行:

tsm configuration set -k native_api.ConnectivityTrustStore -v <path-to-cacerts> --force-keys

此檔案必須:

  • 包含所有受信任的 CA 和自簽章憑證。
  • 僅包含公開金鑰。
  • 採用 JKS 格式。
  • Tableau 的無權限使用者(「執行身分使用者」)可讀取。
  • 使用預設的 JKS 密碼「changeit」

如要安裝自訂 CA 或自簽章憑證,請參閱發行版的文件。執行適當的命令來產生金鑰存放區,例如:

update-ca-certificates

使用自訂驅動程式屬性

您可以使用屬性檔案自訂 JDBC 連線選項,包括信任存放區的位置。此檔案為在每個連接參數中均包含鍵值組合的純文字檔。有關特定屬性設定的詳細資訊,請參閱驅動程序文件。

例如,此屬性檔案中的線用於設定信任設定:

javax.net.ssl.trustStore=C:\\My_Folder\\truststore.jks
javax.net.ssl.trustStoreType=JKS
javax.net.ssl.trustStorePassword=password

如果您建立了檔案並儲存到正確位置,檔案中的屬性會套用到所有連至相同資料來源類型的 JDBC 連線。

如果使用一般的「其他資料庫 (JDBC)」連接器,您可以直接在連接對話方塊中指定屬性檔案。

有關詳情,請參閱自訂和調整連線(連結在新視窗開啟)

另請參閱

感謝您的意見回饋!