Loading

Después de configurar la SSL, se detiene la puerta de enlace y se degrada Tableau Server

Fecha de publicación: Jul 20, 2023
Descripción
Después de configurar Tableau Server para utilizar SSL, Tableau Server se degrada y la puerta de enlace se detiene. En el archivo .log erróneo dentro de la carpeta de registros httpd, habrá un mensaje así:
 
 AH02565: Certificate and private key localhost:443:0 from <Cert File Location> and <Key File Location> do not match (El certificado de la clave privada de localhost:443:0 de <Cert File Location> y <Key File Location> no coinciden)

Cause

Los archivos .key y .crt que se están utilizando no se pueden asociar.
Solución
Encuentre la combinación adecuada de clave y certificado. Puede hacerlo mediante Open SSL para comprobar el hash MD5 de la clave y el certificado. Si los hashes MD5 de clave y certificado coinciden, significa que son una combinación que funciona. Si no coinciden, significa que no lo son. A continuación, se encuentran los comandos para obtener los hashes MD5 mediante OpenSSL.  Si utiliza la copia de Open SSL que está asociada con Tableau Server, deberá ejecutar estos comandos desde \Tableau Server\packages\apache<build number>\bin\ folder en una línea de comandos con permisos de administrador.
 
openssl x509 -noout -modulus -in "C:\Some\Path\Certificate.crt" | openssl md5
openssl rsa -noout -modulus -in "C:\Some\Path\PrivateKey.key" | openssl md5
openssl req -noout -modulus -in "C:\Some\Path\CSR.csr" | openssl md5

O bien

Puede utilizar una utilidad en línea, como la que se encuentra, por ejemplo, en el Buscador de coincidencias de claves de certificados.

Nota: para entornos muy seguros, se recomienda utilizar OpenSSL a fin de comprobar localmente la clave y el certificado.

Copruebe las fechas de inicio y finalización del certificado. Si la fecha de inicio está en el futuro o la fecha de finalización está en el pasado, es posible que también se produzca este problema. 
Recursos adicionales
Al configurar un clúster de Tableau Server para utilizar SSL, coloque los archivos de certificado SSL y de clave en todos los equipos que estén ejecutando un proceso de puerta de enlace. Asegúrese de que los archivos de certificado y de clave se encuentren en la misma ubicación de carpeta en cada equipo. Para obtener instrucciones paso a paso, consulte Configurar un clúster de servidores para SSL.
Número del artículo de conocimiento

001473429

 
Cargando
Salesforce Help | Article