Configurar el SSL para la comunicación interna de Postgres

Puede configurar Tableau Server para que use SSL (TLS) para las comunicaciones cifradas entre el repositorio de PostgreSQL y otros componentes de servidor. De forma predeterminada, las comunicaciones internas con los componentes de Tableau Server no están cifradas.

Al habilitar la compatibilidad con la SSL interna, también puede configurar la compatibilidad con las conexiones directas con el repositorio desde clientes de Tableau, como Tableau Desktop, Tableau Mobile, la API de REST o los navegadores web.

  1. Como administrador de servidor, abra TSM en un navegador:

    https://<nombre-equipo-tsm>:8850

    Para obtener más información, consulte Iniciar sesión en la interfaz de usuario web de Tableau Services Manager.

  2. En la pestaña Configuración, seleccione Seguridad > SSL del repositorio.

    Captura de pantalla de la configuración del SSL del repositorio de TSM

  3. Seleccione una de las opciones para utilizar el SSL del repositorio.

    • Necesario para todas las conexiones: utiliza SSL para las comunicaciones internas de Tableau Server y requiere el SSL para los clientes de Tableau y cualquier cliente externo (que no sea de Tableau) que se conectan directamente al repositorio de Postgres, incluidos los que utilizan el usuario tableau o readonly.

      Importante: A menos que complete los pasos descritos en Configurar la SSL de Postgres para permitir las conexiones directas desde los clientes, para colocar los archivos de certificado en la ubicación correcta en los equipos cliente, los clientes de Tableau y los clientes de Postgres externos no podrán validar la identidad del repositorio de Tableau comparando certificados en los equipos cliente con el certificado SSL desde el equipo del repositorio.

    • Opcional para conexiones de usuario: cuando se activa, Tableau utiliza el SSL para las comunicaciones internas de Tableau Server y admite (pero no requiere) el SSL para las conexiones directas con el servidor desde los clientes de Tableau y los clientes externos.

    • Desconectado para todas las conexiones (opción predeterminada): la comunicación interna del servidor no se cifra y no se requiere el SSL para las conexiones directas desde los clientes.

  4. Haga clic en Aceptar.

    Con las dos primeras opciones se generan los archivos de certificado del servidor, server.crt y server.key, y se colocan en la siguiente ubicación.

    /var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security

    Utilice este archivo .crt si necesita configurar clientes para conexiones directas.

Para obtener más información sobre cómo descargar el certificado público para las conexiones directas, consulte Configurar la SSL de Postgres para permitir las conexiones directas desde los clientes.