Loading

Après avoir configuré SSL, la passerelle est arrêtée et Tableau Server est dans un état dégradé

Date de publication: Jul 20, 2023
Description
Après que Tableau Server a été configuré pour utiliser SSL, Tableau Server est dans un état dégradé et la passerelle est arrêtée. Dans le fichier error.log au sein du dossier httpd, vous trouverez un message de ce type :
 
 AH02565 : Certificate and private key localhost:443:0 from <Cert File Location> and <Key File Location> do not match (Le certificat et la clé privée localhost:443:0 de <Cert File Location> et <Key File Location> ne correspondent pas)

Cause

Le fichier .key et le fichier .crt utilisés ne sont pas une paire correspondante.
Résolution
Trouvez la paire de clé/certificat appropriée. Vous pouvez utiliser OpenSSL à cette fin pour vérifier le hachage MD5 de la clé et du certificat. Si les hachages MD5 de la clé et du certificat correspondent, ils forment une paire opérationnelle. S'ils ne correspondent pas, la paire n'est pas opérationnelle. Vous trouverez ci-dessous les commandes permettant d'obtenir des hachages MD5 à l'aide d'OpenSSL.  Si vous utilisez la copie OpenSSL fournie avec Tableau Server, vous devrez exécuter ces commandes depuis le dossier \Tableau Server\packages\apache<build number>\bin\ dans une ligne de commande dotée d'autorisations administrateur.
 
openssl x509 -noout -modulus -in "C:\Some\Path\Certificate.crt" | openssl md5
openssl rsa -noout -modulus -in "C:\Some\Path\PrivateKey.key" | openssl md5
openssl req -noout -modulus -in "C:\Some\Path\CSR.csr" | openssl md5

OR

Vous pouvez utiliser un utilitaire en ligne, par exemple celui disponible sur Certificate Key Matcher.

Remarque : dans les environnements de très haute sécurité, il est recommandé d'utiliser OpenSSL pour vérifier la clé et le certificat localement.

Vérifiez les dates de début et de fin du certificat. Si la date de début est dans le futur et la date de fin dans le passé, ce problème peut également se produire. 
Ressources supplémentaires
Lors de la configuration d'un cluster Tableau Server pour utiliser SSL, placez le certificat SSL et les fichiers de clés sur chaque ordinateur qui exécute un processus de passerelle. Assurez-vous que le certificat et les fichiers de clés se trouvent dans le même emplacement de dossier sur chaque ordinateur. Pour des instructions détaillées, reportez-vous à Configurer un cluster de serveurs pour SSL.
Numéro d’article de la base de connaissances

001473429

 
Chargement
Salesforce Help | Article