Configurar Postgres SSL para permitir conexões diretas de clientes

Ao configurar o Tableau Server para usar o SSL para comunicações internas com o repositório Postgres, também é possível exigir o SSL para clientes do Tableau que se conectem diretamente ao repositório. As conexões diretas incluem as que usam o usuário tableau ou readonly. Os exemplos de clientes Tableau incluem o Tableau Desktop, o Tableau Mobile, a REST API e navegadores da Web.

  1. Execute os seguintes comandos:

    tsm security repository-ssl enable

    tsm pending-changes apply

    Isso habilita o suporte ao SSL interno, gera novos arquivos de chave e certificados de servidor e exige que todos os clientes do Tableau usem o SSL para se conectar ao repositório. Para obter opções e comandos repository-ssl adicionais, consulte tsm security.

    O comando pending-changes apply exibe um prompt para informar que reiniciará o Tableau Server se o servidor estiver em execução. O prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção --ignore-prompt, mas isso não altera o comportamento de reinicialização. Para obter mais informações, consulte tsm pending-changes apply.

  2. Para cada computador cliente que se conectará diretamente ao repositório, faça o seguinte:

    • Copie o arquivo server.crt para o computador cliente. É possível encontrar esse arquivo no seguinte diretório:

      C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql_0.<version_code>

      Observação: não copie server.key para o computador cliente. Esse arquivo reside apenas no servidor.

    • Importe o certificado para o armazenamento de certificados do computador.

      Para obter informações, use a documentação do fabricante do sistema operacional.

Agradecemos seu feedback! Ocorreu um erro ao enviar o feedback. Tente novamente ou envie-nos uma mensagem.