Como configurar o SSL para comunicação interna com o Postgres

É possível configurar o Tableau Server para usar SSL (TLS) na comunicação criptografada entre o repositório do Postgres e outros componentes do servidor. Por padrão, a comunicação que está interna com os componentes do Tableau Server não é criptografada.

Enquanto habilita o suporte para o SSL interno, também é possível configurar o suporte para conexões diretas com o repositório dos clientes do Tableau, como o Tableau Desktop, o Tableau Mobile e os navegadores de Web da REST API.

  1. Como administrador do servidor, abra o TSM em um navegador:

    https://<tsm-computer-name>:8850

    Para obter mais informações, consulte Fazer logon na interface do usuário na Web do Tableau Services Manager.

  2. Na guia Configuração, selecione Segurança > Repositório SSL.

    Captura de tela das configurações do Repositório SSL do TSM

  3. Selecione uma das opções para usar o repositório SSL.

    • Necessário para todas as conexões—usa o SSL para comunicação interna do Tableau Server, e requer SSL para clientes do Tableau e qualquer cliente externo (não Tableau) que se conecta diretamente ao repositório, incluindo aqueles que usam o usuário tableau ou readonly.

      Importante: a menos que você conclua as etapas em Configurar Postgres SSL para permitir conexões diretas de clientes, para colocar os arquivos de certificado no local correto nos computadores clientes, clientes Tableau e clientes postgres externos não poderão validar a identidade do repositório do Tableau comparando certificados nos computadores cliente com o certificado SSL do computador do repositório.

    • Opcional para conexões do usuário— Quando ativado, o Tableau usa o SSL para comunicação interna do Tableau Server e suporta, mas não requer, SSL para conexões diretas ao servidor dos clientes Tableau e clientes externos.

    • Desativado para todas as conexões (padrão)—a comunicação interna do servidor não é codificada e o SSL não é necessário para conexões diretas dos clientes.

  4. Clique em OK.

    As duas primeiras opções geram arquivos de certificado do servidor, server.crt e server.key, e os coloca no local a seguir:

    C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security

    Use este arquivo .crt se precisar configurar clientes para conexões diretas.

Para obter mais informações sobre como baixar o certificado público para conexões diretas, consulte Configurar Postgres SSL para permitir conexões diretas de clientes.