Como configurar o SSL para comunicação interna com o Postgres
É possível configurar o Tableau Server para usar SSL (TLS) na comunicação criptografada entre o repositório do Postgres e outros componentes do servidor. Por padrão, a comunicação que está interna com os componentes do Tableau Server não é criptografada.
Enquanto habilita o suporte para o SSL interno, também é possível configurar o suporte para conexões diretas com o repositório dos clientes do Tableau, como o Tableau Desktop, o Tableau Mobile e os navegadores de Web da REST API.
Como administrador do servidor, abra o TSM em um navegador:
https://<tsm-computer-name>:8850
Para obter mais informações, consulte Fazer logon na interface do usuário na Web do Tableau Services Manager.
Na guia Configuração, selecione Segurança > Repositório SSL.
Selecione uma das opções para usar o repositório SSL.
Necessário para todas as conexões—usa o SSL para comunicação interna do Tableau Server, e requer SSL para clientes do Tableau e qualquer cliente externo (não Tableau) que se conecta diretamente ao repositório, incluindo aqueles que usam o usuário tableau ou readonly.
Importante: a menos que você conclua as etapas em Configurar Postgres SSL para permitir conexões diretas de clientes, para colocar os arquivos de certificado no local correto nos computadores clientes, clientes Tableau e clientes postgres externos não poderão validar a identidade do repositório do Tableau comparando certificados nos computadores cliente com o certificado SSL do computador do repositório.
Opcional para conexões do usuário— Quando ativado, o Tableau usa o SSL para comunicação interna do Tableau Server e suporta, mas não requer, SSL para conexões diretas ao servidor dos clientes Tableau e clientes externos.
Desativado para todas as conexões (padrão)—a comunicação interna do servidor não é codificada e o SSL não é necessário para conexões diretas dos clientes.
Clique em OK.
As duas primeiras opções geram arquivos de certificado do servidor, server.crt e server.key, e os coloca no local a seguir:
/var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security
Use este arquivo .crt se precisar configurar clientes para conexões diretas.
Para obter mais informações sobre como baixar o certificado público para conexões diretas, consulte Configurar Postgres SSL para permitir conexões diretas de clientes.