Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter
När Tableau Server konfigureras till att använda SSL för intern kommunikation med postgres-lagringsplatsen kan du även kräva att Tableau-klienter och externa postgres-klienter, som ansluter direkt till lagringsplatsen, verifierar identiteten på Tableau postgres-lagringsplatsen genom att jämföra SSL-certifikatet som presenteras av den interna postgres-instansen med certifikatet som distribueras till Tableau- eller den externa postgres-klienten.
Direktanslutningar inkluderar de som använder Tableau-användaren eller den skrivskyddade användaren. Exempel på Tableau-klienter inkluderar Tableau Desktop, Tableau Mobile, REST API och webbläsare.
Kör följande kommandon för att aktivera intern SSL för lagringsplatsen:
tsm security repository-ssl enable
tsm pending-changes apply
Detta möjliggör internt SSL-stöd och genererar nya servercertifikat och nyckelfiler. Det kräver även att alla Tableau-klienter använder SSL för att ansluta till lagringsplatsen. Se tsm security för ytterligare kommandon och alternativ för repository-ssl.
Om de väntande ändringarna kräver att servern startas om visar kommandot
pending-changes apply
en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet--ignore-prompt
, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.(Valfritt) Om du har konfigurerat klientdatorn till att validera Postgres SSL-anslutningar måste du importera certifikatet, som genereras av Tableau Server, till de datorer som kör Tableau Desktop. Gör följande för varje klientdator som ansluter direkt till lagringsplatsen:
Kopiera filen server.crt till klientdatorn. Du kan hitta filen i följande katalog:
/var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version_code>/security
Obs! Kopiera inte server.key till klientdatorn. Den här filen bör endast finnas på servern.
Importera certifikatet till datorns certifikatförvaring.
Använd dokumentationen från operativsystemets tillverkare för mer information.
(Valfritt) Konfigurera alla externa (icke-Tableau) postgres-klienter (till exempel PgAdmin eller Dbeaver) för att verifiera identiteten på postgres-lagringsplatsen för Tableau Server. Gör detta i postgresql JDBC-drivrutinen som klienten använder för att ansluta genom att konfigurera ”sslmode”-direktivet till ”verify-ca” eller ”verify-full”. De tillgängliga alternativen kan vara olika beroende på versionen av postgres-drivrutinen som används. Se drivrutinens dokumentation gällande SSL-stöd för mer information.