Loading

Fehler "Peer certificate cannot be authenticated with given CA certificates" beim Herstellen einer Verbindung zu Presto mithilfe der LDAP-Authentifizierung

Veröffentlichungsdatum: Aug 24, 2022
Beschreibung

Beim Herstellen einer Verbindung zwischen Tableau Desktop und einer Presto-Datenbank mithilfe der LDAP-Authentifizierung tritt möglicherweise der folgende Fehler auf:

[Simba][Presto] (1020) Fehler bei HTTP API unter https://<Serveradresse>:8443/v1/statement : Peer-Zertifikat kann nicht mit vorhandenen CA-Zertifikaten authentifiziert werden"

Cause

Das SSL-Zertifikat des Servers konnte nicht validiert werden. Die Ursache dafür kann die Verwendung eines selbstsignierten Zertifikats auf dem Datenbankserver sein oder für Tableau Desktop ist in macOS die Zertifikatskettendatei erforderlich.
 
Lösung
Wenden Sie eine .tdc-Datei an, um die Verwendung eines selbstsignierten Zertifikats zuzulassen und den Zertifikatsdateipfad zu konfigurieren. Beispiel:
  1. Laden Sie die an diesen Artikel angehängte .tdc-Beispieldatei herunter, öffnen Sie die Datei in einem Texteditor und aktualisieren Sie sie mit dem Zertifikatsdateipfad.
  2. Speichern Sie die .tdc-Datei im Datenquellen-Unterordner in Ihrem Ordner "My Tableau Repository".

Auf einem Mac-Computer kann die Zertifikatskettendatei mit OpenSSL oder per Schlüsselbund abgerufen werden. Dabei handelt es sich um eine Verkettung aller x509 PEM-codierten Zertifikate, die die Zertifikatskette für das Datenbankserverzertifikat bilden. Beispiel:
  1. Öffnen Sie die URL in Google Chrome und klicken Sie auf die Schaltfläche "Site-Informationen anzeigen" (Vorhängeschloss) > "Zertifikat", um die Zertifikatsdetails anzuzeigen, die die Zertifikatskette beinhalten (oder den Zertifikatspfad).
  2. Wenn Sie die einzelnen Zertifikate in der Zertifikatskette exportieren möchten, wählen Sie das Zertifikat in der Kette aus und ziehen Sie es von der unteren Häflte des Dialogfelds auf Ihren Desktop.
  3. Wenn Sie die einzelnen Zertifikate von der binären DER-Codierung in die x509 PEM-Codierung konvertieren möchten, fügen Sie das Zertifikat per Schlüsselbund der Systemschlüsselkette hinzu und exportieren Sie sie dann im Dateiformat "Privacy Enhanced Mail (.pem)" .
  4. Öffnen Sie zum Erstellen der Zertifikatskettendatei die einzelnen PEM-codierten Zertifikatsdateien in einem Texteditor (z. B. TextEdit) und kombinieren Sie die Inhalte aller Dateien, einschließlich der Start- und Ende-Tags in den einzelnen Zertifikaten.Das Ergebnis sollte wie folgt aussehen:
    -----BEGIN CERTIFICATE-----
    (cert1.pem)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (cert2.pem)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (cert3.pem)
    -----END CERTIFICATE-----
Hinweis: In dem Beispiel oben ist cert1.pem das Serverzertifikat (am Ende des Zertifikatspfads).

 
Nummer des Knowledge-Artikels

001534394

Anhänge

Presto_SelfSignedCert.tdc

0 KB

 
Laden
Salesforce Help | Article