Loading

Erreur "Peer certificate cannot be authenticated with given CA certificates" lors de la connexion à Presto en utilisant l'authentification LDAP

Date de publication: Aug 24, 2022
Description

Lors de la connexion de Tableau Desktop à une base de données Presto à l'aide de l'authentification LDAP, l'erreur suivante peut se produire :

[Simba][Presto] (1020) Error with HTTP API at https://<server address>:8443/v1/statement : Peer certificate cannot be authenticated with given CA certificates' ([Simba][Presto] (1020) Erreur avec l'API HTTP sur https://<server address>:8443/v1/statement : Impossible d'authentifier le certificat d'homologue avec les certificats de CA donnés)

Cause

Le certificat SSL du serveur n'a pas pu être validé. En effet, vous avez peut-être utilisé un certificat auto-signé sur le serveur de base de données, ou alors, pour Tableau Desktop sur macOS, le fichier de chaîne de certificats est requis.
 
Résolution
Appliquez un fichier .tdc pour autoriser l'utilisation d'un certificat auto-signé et configurer le chemin d'accès du fichier de certificat. Par exemple :
  1. Téléchargez l'exemple de fichier .tdc joint à cet article, ouvrez le fichier dans un éditeur de texte et mettez à jour le fichier avec le chemin d'accès du fichier de certificat.
  2. Enregistrez le fichier .tdc sur le sous-dossier Sources de données dans votre dossier Mon dossier Tableau.

Sur un ordinateur Mac, vous pouvez utiliser l'accès OpenSSL ou Keychain pour obtenir le fichier de chaîne de certificats, qui est une concaténation de tous les certificats encodés PEM x509 constituant la chaîne de certificats pour le certificat du serveur de base de données. Par exemple :
  1. Ouvrez l'URL dans Google Chrome, et cliquez sur le bouton « Afficher les informations du site » (cadenas) > Certificat, pour afficher les détails du certificat, y compris la chaîne de certificats (ou chemin d'accès du certificat).
  2. Pour exporter chaque certificat dans la chaîne de certificats, sélectionnez le certificat dans la chaîne, et faites-le glisser depuis la partie inférieure de la boîte de dialogue sur votre Bureau.
  3. Pour convertir chaque certificat du codage binaire DER au codage x509 PEM, ajoutez le certificat au trousseau système à l'aide de l'accès Keychain, puis exportez-le au format de fichier .pem (Privacy Enhanced Mail).
  4. Pour créer le fichier de chaîne de certificats, ouvrez chaque fichier de certificat codé PEM dans un éditeur de texte (par exemple TextEdit), et combinez le contenu de chaque fichier, y compris les balises de début et de fin sur chaque certificat. Le résultat devrait se présenter comme suit :
    -----BEGIN CERTIFICATE-----
    (cert1.pem)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (cert2.pem)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (cert3.pem)
    -----END CERTIFICATE-----
Remarque : dans l'exemple ci-dessus, cert1.pem est le certificat serveur (au bas du chemin d'accès du certificat).

 
Numéro d’article de la base de connaissances

001534394

Pièces jointes

Presto_SelfSignedCert.tdc

0 KB

 
Chargement
Salesforce Help | Article