Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter

När Tableau Server konfigureras till att använda SSL för intern kommunikation med postgres-lagringsplatsen kan du även kräva att Tableau-klienter och externa postgres-klienter, som ansluter direkt till lagringsplatsen, verifierar identiteten på Tableau postgres-lagringsplatsen genom att jämföra SSL-certifikatet som presenteras av den interna postgres-instansen med certifikatet som distribueras till Tableau- eller den externa postgres-klienten.

Direktanslutningar inkluderar de som använder Tableau-användaren eller den skrivskyddade användaren. Exempel på Tableau-klienter inkluderar Tableau Desktop, Tableau Mobile, REST API och webbläsare.

  1. Kör följande kommandon för att aktivera intern SSL för lagringsplatsen:

    tsm security repository-ssl enable

    tsm pending-changes apply

    Detta möjliggör internt SSL-stöd och genererar nya servercertifikat och nyckelfiler. Det kräver även att alla Tableau-klienter använder SSL för att ansluta till lagringsplatsen. Se tsm security för ytterligare kommandon och alternativ för repository-ssl.

    Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.

  2. (Valfritt) Om du har konfigurerat klientdatorn till att validera Postgres SSL-anslutningar måste du importera certifikatet, som genereras av Tableau Server, till de datorer som kör Tableau Desktop. Gör följande för varje klientdator som ansluter direkt till lagringsplatsen:

    • Kopiera filen server.crt till klientdatorn. Du kan hitta filen i följande katalog:

      /var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version_code>/security

      Obs! Kopiera inte server.key till klientdatorn. Den här filen bör endast finnas på servern.

    • Importera certifikatet till datorns certifikatförvaring.

      Använd dokumentationen från operativsystemets tillverkare för mer information.

  3. (Valfritt) Konfigurera alla externa (icke-Tableau) postgres-klienter (till exempel PgAdmin eller Dbeaver) för att verifiera identiteten på postgres-lagringsplatsen för Tableau Server. Gör detta i postgresql JDBC-drivrutinen som klienten använder för att ansluta genom att konfigurera ”sslmode”-direktivet till ”verify-ca” eller ”verify-full”. De tillgängliga alternativen kan vara olika beroende på versionen av postgres-drivrutinen som används. Se drivrutinens dokumentation gällande SSL-stöd för mer information.

Tack för din feedback!Din feedback har skickats in. Tack!