Konfigurera SSL för intern Postgres-kommunikation

Det går att konfigurera Tableau Server med SSL (TLS)-användning för krypterad kommunikation mellan Postgres-lagringsplatsen och övriga serverkomponenter. Intern kommunikation mellan Tableau Server-komponenter krypteras inte som standard.

Utöver stöd för intern SSL går det även att konfigurera stöd för direkt kommunikation till Tableau-klienternas lagringsplatser som Tableau Desktop, Tableau Mobile, REST API och webbläsare.

  1. Öppna TSM i en webbläsare som serveradministratör:

    https://<tsm-computer-name>:8850

    Du hittar mer information i Logga in på webbgränssnittet för Tableau Services Manager.

  2. Välj Säkerhet > Lagringsplats-SSL på fliken Konfiguration.

    Skärmbild av SSL-inställningarna för TSM-lagringsplatsen

  3. Välj något av följande alternativ för att använda lagringsplats-SSL.

    • Krävs för alla anslutningar – använder SSL för intern Tableau Server-kommunikation och kräver SSL för Tableau-klienter och externa (ej Tableau) klienter som är direktkopplade till Postgres-lagringsplatsen, inklusive de som använder tableau eller readonly (skrivskyddat).

      Viktigt: Om du inte slutför stegen i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter för att placera certifikatfilerna på rätt plats i klientdatorerna, går det inte att validera identiteten på Tableau-lagringsplatsen i Tableau-klienter och externa Postgres-klienter genom att jämföra certifikaten på klientdatorerna med SSL-certifikatet för lagringsplatsdatorn.

    • Valfritt för användaranslutningar – Om funktionen är aktiverad används SSL för intern Tableau Server-kommunikation och har stöd för (men kräver inte) SSL för direktanslutningar mellan servern och Tableau-klienter och externa klienter.

    • Av för alla anslutningar (standard) – den interna serverkommunikationen krypteras inte och SSL krävs inte för direktanslutning från klienter.

  4. Klicka på OK.

    Med de två första alternativen skapas certifikatfilerna server.crt och server.key för servern och de placeras på följande plats:

    C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security

    Använd den här .crt-filen för att konfigurera direktanslutning med klienter.

Kör följande kommandon för att aktivera SSL för intern trafik mellan serverkomponenter:

tsm security repository-ssl enable

tsm pending-changes apply

Vad kommandot gör

Med repository-ssl enable skapas certifikatfiler för servern och placerar dem på följande plats:

C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/pgsql<version>/security

Med det här kommandot krävs SSL som standard för trafik mellan lagringsplatsen och övriga serverkomponenter i Tableau Server, samt för direktanslutningar med Tableau-klienter (inklusive anslutningar via användarna tableau eller readonly (skrivskyddat).

Du måste även slutföra stegen i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter för att placera certifikatfilerna på rätt plats på klientdatorerna för att kunna slutföra konfigurationen.

Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.

Alternativ för att aktivera lagringsplats-ssl

Om du enbart vill använda SSL för intern Tableau Server-kommunikation och inte för direktanslutningar mellan klientappar, använder du följande alternativ med kommandot repository-ssl enable:

--internal-only

Klustermiljöer

Om repository-ssl enable körs i en klusternod kopieras den obligatoriska certifikatfilen till samma plats på de övriga noderna.

Mer information om nedladdning av offentliga certifikat för direktanslutningar finns i Konfigurera Postgres SSL för att tillåta direktanslutningar från klienter.

Tack för din feedback!Din feedback har skickats in. Tack!