相互 SSL 驗證的工作原理


相互(或雙向)SSL 驗證將加密資料流、伺服器和用戶端相互驗證以及直接存取便利性相結合。若要將相互 SSL 與 Tableau Server 結合使用,您需要以下內容:

  • 已在 Tableau Server 上設定外部 SSL。

  • CA 頒發的受信任 Tableau Server SSL 憑證。該檔案是 CA 憑證檔案的串連。「CA」為憑證授權單位,它可向將連線到 Tableau Server 的用戶端電腦頒發憑證。上載 CA 憑證檔案的動作可建立信任,從而讓 Tableau Server 對用戶端電腦提供的各個憑證進行驗證。

  • 將連線到 Tableau Server 的每個用戶端上的憑證。

  • 設定為使用相互 SSL 的 Tableau Server

Tableau Server 和用戶端將驗證彼此是否有有效的憑證,並且 Tableau Server 將基於用戶端憑證中的使用者名對使用者進行驗證。

下圖顯示了隨相互 SSL 一起發生的事件序列的更詳細資料。

顯示 Tableau Server 使用者和 Tableau Server 之間通訊流程的圖表。

  1. 使用者巡覽到 Tableau Server

  2. Tableau Server將其 SSL 憑證傳送給用戶端電腦。

  3. 用戶端電腦驗證 Tableau Server 憑證。

  4. 用戶端電腦將其憑證傳送給 Tableau Server

  5. Tableau Server 驗證用戶端憑證。

  6. Tableau Server 參考用戶端憑證中的使用者名來驗證使用者的身分。

返回頂端