Loading

Error "Peer certificate cannot be authenticated with given CA certificates" al conectarse a Presto usando la autenticación LDAP

Fecha de publicación: Aug 24, 2022
Descripción

Al conectar Tableau Desktop a una base de datos de Presto usando la autenticación LDAP, puede aparecer el siguiente error:

[Simba][Presto] (1020) Error with HTTP API at https://<server address>:8443/v1/statement : Peer certificate cannot be authenticated with given CA certificates' ([Simba][Presto] (1020) Error with HTTP API at https://<server address>:8443/v1/statement : No se puede autenticar el certificado de pares con estos certificados CA).

Cause

El certificado SSL del servidor no se pudo validar. Esto se puede deber a que se ha usado un certificado autofirmado en el servidor de la base de datos, o para Tableau Desktop en macOS, a que se necesita el archivo de cadena de certificados.
 
Solución
Utilice un archivo .tdc para permitir el uso de certificados autofirmados y para configurar la ruta de archivo del certificado. Por ejemplo:
  1. Descargue el archivo .tdc de muestra adjunto a este artículo, abra el archivo en un editor de texto y actualice el archivo con la ruta de archivo del certificado.
  2. Guarde el archivo .tdc en la subcarpeta Fuentes de datos de su carpeta 'Mi Repositorio de Tableau'.

En un equipo Mac, OpenSSL y Keychain Access se pueden usar para obtener el archivo de cadena del certificado, que es una concatenación de todos los certificados cifrados con x509 PEM que forman la cadena de certificados del certificado del servidor de la base de datos. Por ejemplo:
  1. Abra la URL en Google Chrome y haga clic en el botón 'Ver información del sitio' (panel) > Certificado para ver los detalles del certificado, que incluyen la cadena de certificado (o ruta del certificado).
  2. Para exportar cada certificado de la cadena de certificados, seleccione el certificado en la cadena y arrástrelo de la parte inferior del cuadro de diálogo a su escritorio.
  3. Para convertir cada certificado de codificación DER binario a x509 PEM, añada el certificado a la cadena de claves del sistema usando Keychain Access y expórtelo en el formato de archivo 'Privacy Enhanced Mail (.pem)'.
  4. Para crear el archivo de cadena de certificados, abra cada archivo de certificado con codificación PEM en un archivo de texto (p. ej.: TextEdit) y combine los contenidos de cada archivo, incluidas las etiquetas de inicio y finalización de cada certificado. Debería tener el siguiente aspecto:
    -----BEGIN CERTIFICATE-----
    (cert1.pem)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (cert2.pem)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (cert3.pem)
    -----END CERTIFICATE-----
Nota: en el ejemplo anterior, cert1.pem es el certificado del servidor (al final de la ruta del certificado).

 
Número del artículo de conocimiento

001534394

Archivos adjuntos

Presto_SelfSignedCert.tdc

0 KB

 
Cargando
Salesforce Help | Article