Loading

SSL을 구성한 후 게이트웨이가 중지되고 Tableau Server 성능이 저하됨

게시 일자: Jul 20, 2023
상세 설명
SSL을 사용하도록 Tableau Server를 구성한 후 Tableau Server 성능이 저하되고 게이트웨이가 중지됩니다. httpd 로그 폴더에 있는 error.log 파일에 다음과 같은 메시지가 있습니다.
 
 AH02565: Certificate and private key localhost:443:0 from <Cert File Location> and <Key File Location> do not match(인증서 및 개인 키 <인증서 파일 위치> 및 <키 파일 위치>의 localhost:443:0이 일치하지 않음)

Cause

사용 중인 .key 파일 및 .crt 파일이 일치하는 쌍이 아닙니다.
솔루션
적절한 키 및 인증서 쌍을 찾습니다. 이 작업은 OpenSSL을 사용하여 키 및 인증서의 MD5 해시를 확인하여 수행할 수 있습니다. 키 및 인증서의 MD5 해시가 일치하면 작동하는 쌍입니다. 일치하지 않으면 작동하는 쌍이 아닙니다. OpenSSL을 사용하여 MD5 해시를 가져오는 명령은 아래와 같습니다.  Tableau Server에 번들된 OpenSSL 복사본을 사용하는 경우 명령줄에서 관리자 권한을 사용하여 \Tableau Server\packages\apache<빌드 번호>\bin\ 폴더에서 명령을 실행해야 합니다.
 
openssl x509 -noout -modulus -in "C:\Some\Path\Certificate.crt" | openssl md5
openssl rsa -noout -modulus -in "C:\Some\Path\PrivateKey.key" | openssl md5
openssl req -noout -modulus -in "C:\Some\Path\CSR.csr" | openssl md5

또는

인증서 키 검사기(영문)에서 찾을 수 있는 것과 같은 온라인 유틸리티를 사용할 수 있습니다.

참고: 매우 높은 수준의 보안 환경에서는 OpenSSL을 사용하여 키 및 인증서를 로컬에서 확인하는 것이 좋습니다.

인증서 시작 및 끝 날짜를 확인합니다. 시작 날짜가 미래이거나 끝 날짜가 과거인 경우에도 이 문제가 발생할 수 있습니다. 
추가 자원
SSL을 사용하도록 Tableau Server 클러스터를 구성하는 경우 게이트웨이 프로세스를 실행하는 모든 컴퓨터에 SSL 인증서 및 키 파일을 저장합니다. 인증서 및 키 파일이 각 컴퓨터의 동일한 폴더 위치에 있어야 합니다. 단계별 지침은 서버 클러스터에서 SSL을 사용하도록 구성을 참조하세요.
Knowledge 기사 번호

001473429

 
로드 중
Salesforce Help | Article