Configurare SSL Postgres per consentire le connessioni dirette da client

Quando Tableau Server è configurato per l’utilizzo di SSL per la comunicazione interna con il repository Postgres, è anche possibile richiedere che i client Tableau e i client Postgres esterni che si connettono direttamente al repository verifichino l’identità del repository Postgres di Tableau confrontando il certificato SSL presentato dall’istanza Postgres interna con il certificato distribuito al client Tableau o Postgres esterno.

Le connessioni dirette includono le connessioni tramite l’utente tableau o l’utente readonly. Esempi di client Tableau includono Tableau Desktop, Tableau Mobile, API REST e browser Web.

  1. Abilita SSL interno per il repository eseguendo questi comandi:

    tsm security repository-ssl enable

    tsm pending-changes apply

    Ciò consente il supporto SSL interno, genera nuovi certificati server e file chiave e richiede che tutti i client Tableau utilizzino SSL per connettersi al repository. Per ulteriori comandi e opzioni repository-ssl, consulta tsm security.

    Se le modifiche in sospeso richiedono il riavvio del server, il comando pending-changes apply visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione --ignore-prompt, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.

  2. (Facoltativo) Se il computer client è stato configurato per convalidare le connessioni SSL Postgres, devi importare il certificato generato da Tableau Server nei computer che eseguono Tableau Desktop. Per ogni computer client che eseguirà la connessione direttamente al repository, esegui le operazioni seguenti:

    • Copia il file server.crt nel computer client. Questo file è disponibile nella directory seguente:

      /var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version_code>/security

      Nota: non copiare server.key nel computer client. Questo file deve trovarsi solo nel server.

    • Importa il certificato nell’archivio certificati del computer.

      Per maggiori informazioni, consulta la documentazione del produttore del sistema operativo.

  3. (Facoltativo) Configura eventuali client Postgres esterni (non Tableau), ad esempio PgAdmin o Dbeaver, per verificare l’identità del repository Postgres di Tableau Server. Esegui questa operazione nel driver JDBC Postgresql utilizzato dal client per connettersi impostando la direttiva "sslmode" su "verify-ca" o "verify-full". Le opzioni disponibili potrebbero essere diverse a seconda della versione del driver Postgres in uso. Per maggiori informazioni, consulta la documentazione del driver sul supporto SSL.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!