กำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์
เมื่อ Tableau Server ได้รับการกำหนดค่าให้ใช้ SSL สำหรับการสื่อสารภายในกับที่เก็บ postgres คุณยังสามารถกำหนดให้ไคลเอ็นต์ Tableau และไคลเอ็นต์ postgres ภายนอกเชื่อมต่อโดยตรงกับที่เก็บเพื่อตรวจสอบข้อมูลประจำตัวของที่เก็บ Tableau postgres โดยการเปรียบเทียบใบรับรอง SSL ที่แสดงโดยอินสแตนซ์ postgres ภายในกับใบรับรองที่กระจายไปยัง Tableau หรือไคลเอ็นต์ postgres ภายนอก
การเชื่อมต่อโดยตรงรวมถึงการใช้ของผู้ใช้ Tableau หรือผู้ใช้ readonly ตัวอย่างของไคลเอ็นต์ Tableau ได้แก่ Tableau Desktop, Tableau Mobile, REST API และเว็บเบราว์เซอร์
เปิดใช้งาน SSL ภายในสำหรับที่เก็บโดยเรียกใช้คำสั่งดังต่อไปนี้
tsm security repository-ssl enable
tsm pending-changes apply
ซึ่งจะทำให้รองรับ SSL ภายในและสร้างใบรับรองเซิร์ฟเวอร์และไฟล์สำคัญใหม่ รวมถึงกำหนดให้ไคลเอ็นต์ Tableau ทั้งหมดใช้ SSL เพื่อเชื่อมต่อกับที่เก็บ หากต้องการคำสั่งและตัวเลือก repository-ssl เพิ่มเติม โปรดดู tsm security
หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง
pending-changes apply
จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก--ignore-prompt
แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply(ไม่บังคับ) หากคุณกำหนดค่าคอมพิวเตอร์ไคลเอ็นต์ของคุณเพื่อตรวจสอบการเชื่อมต่อ Postgres SSL คุณต้องนำเข้าใบรับรองที่สร้างโดย Tableau Server ลงในคอมพิวเตอร์ที่ใช้ Tableau Desktop สำหรับคอมพิวเตอร์ไคลเอ็นต์แต่ละเครื่องที่จะเชื่อมต่อโดยตรงกับที่เก็บ ให้ทำดังต่อไปนี้
คัดลอกไฟล์ server.crt ไปยังคอมพิวเตอร์ไคลเอ็นต์ คุณสามารถค้นหาไฟล์นี้ในไดเรกทอรีดังต่อไปนี้
/var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version_code>/security
หมายเหตุ: อย่าคัดลอก server.key ไปยังคอมพิวเตอร์ไคลเอ็นต์ ไฟล์นี้ควรอยู่บนเซิร์ฟเวอร์เท่านั้น
นำเข้าใบรับรองไปยังที่เก็บใบรับรองของคอมพิวเตอร์
หากต้องการข้อมูล ให้ใช้เอกสารประกอบจากผู้ผลิตระบบปฏิบัติการ
(ไม่บังคับ) กำหนดค่าไคลเอ็นต์ postgres ภายนอกต่างๆ (ที่ไม่ใช่ Tableau) (ตัวอย่างเช่น PgAdmin หรือ Dbeaver) เพื่อตรวจสอบข้อมูลประจำตัวของที่เก็บ Postgres บน Tableau Server ทำเช่นนี้ในไดรเวอร์ postgresql JDBC ที่ไคลเอ็นต์ใช้ในการเชื่อมต่อโดยตั้งค่าคำสั่ง “sslmode” เป็น “verify-ca” หรือ “verify-full” ตัวเลือกที่ใช้ได้อาจแตกต่างกันไปขึ้นอยู่กับเวอร์ชันของไดรเวอร์ postgres ที่ใช้ หากต้องการข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบ Drive ที่เกี่ยวกับการสนับสนุน SSL