Hoe wederkerige SSL-verificatie werkt


Wederkerige (of tweerichtings-) SSL-verificatie biedt een combinatie van een gecodeerde datastroom, wederkerige verificatie van zowel server als client en het gemak van directe toegang. Om wederkerige SSL te gebruiken met Tableau Server, hebt u het volgende nodig:

  • Externe SSL geconfigureerd op Tableau Server.

  • Een vertrouwd, door een CA uitgegeven SSL-certificaat voor Tableau Server. Het bestand is een aaneenschakeling van CA-certificaatbestanden. Een ’CA’is een certificaatautoriteit die certificaten uitgeeft aan de clientcomputers die verbinding maken met Tableau Server. Door het uploaden van het CA-certificaatbestand wordt een vertrouwensrelatie tot stand gebracht. Hierdoor kan Tableau Server de afzonderlijke certificaten verifiëren die door de clientcomputers worden gepresenteerd.

  • Een certificaat op elke client waarmee verbinding wordt gemaakt met Tableau Server.

  • Een Tableau Server die is geconfigureerd om wederkerige SSL te gebruiken.

Tableau Server en de cliënt verifiëren dat de ander een geldig certificaat heeft, en Tableau Server verifieert de gebruiker op basis van de gebruikersnaam in het clientcertificaat.

De onderstaande afbeelding toont wat meer details over de volgorde van gebeurtenissen die plaatsvinden bij wederkerige SSL.

Een diagram dat het communicatieproces tussen een Tableau Server-gebruiker en Tableau Server weergeeft.

  1. De gebruiker gaat naar Tableau Server.

  2. Tableau Server stuurt diens SSL-certificaat naar de clientcomputer.

  3. De clientcomputer verifieert het Tableau Server-certificaat.

  4. De clientcomputer stuurt diens certificaat naar Tableau Server.

  5. Tableau Server verifieert het clientcertificaat.

  6. Tableau Server verwijst naar de gebruikersnaam in het clientcertificaat om de gebruiker te verifiëren.

Terug naar boven
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.