Loading

Errore "Peer certificate cannot be authenticated with given CA certificates" durante la connessione a Presto tramite l'autenticazione LDAP

Data pubblicazione: Aug 24, 2022
Descrizione

Durante la connessione di Tableau Desktop a un database Presto utilizzando l'autenticazione LDAP, potrebbe verificarsi il seguente errore:

[Simba][Presto] (1020) Error with HTTP API at https://<server address>:8443/v1/statement : Peer certificate cannot be authenticated with given CA certificates' ([Simba][Presto] (1020) Errore dell'API HTTP su https://<indirizzo server>:8443/v1/statement: il certificato peer non può essere autenticato con i certificati CA specificati)

Cause

Non è stato possibile convalidare il certificato SSL del server. Il problema potrebbe essere causato dall'utilizzo di un certificato autofirmato sul server di database oppure, per Tableau Desktop su macOS, dal fatto che è richiesto il file della catena di certificati.
 
Risoluzione
Applica un file .tdc per consentire l'utilizzo di un certificato autofirmato e per configurare il percorso del file del certificato. Ad esempio:
  1. Scarica il file di esempio .tdc allegato a questo articolo, apri il file in un editor di testo e aggiorna il file con il percorso del file del certificato.
  2. Salva il file .tdc nella sottocartella Datasources della cartella "My Tableau Repository".

Su un computer Mac, è possibile utilizzare OpenSSL o Accesso Portachiavi per ottenere il file della catena di certificati, che è una concatenazione di tutti i certificati con codifica PEM x509 che formano la catena di certificati per il certificato del server di database. Ad esempio:
  1. Apri l'URL in Google Chrome e fai clic sul pulsante "Visualizza informazioni sul sito" (lucchetto) > Certificato per visualizzare i dettagli del certificato, che includono la catena di certificati (o il percorso del certificato).
  2. Per esportare ogni certificato nella catena di certificati, seleziona il certificato nella catena e trascina il certificato dalla metà inferiore della finestra di dialogo sul desktop.
  3. Per convertire ogni certificato dalla codifica DER binaria alla codifica PEM x509, aggiungi il certificato al portachiavi di sistema utilizzando Accesso Portachiavi, quindi esportalo nel formato di file "Privacy Enhanced Mail (.pem)".
  4. Per creare il file della catena di certificati, apri ogni file di certificato con codifica PEM in un editor di testo (ad esempio, TextEdit) e combina il contenuto di ogni file, inclusi i tag di inizio e di fine in ogni certificato. Il risultato dovrebbe essere simile al seguente:
    -----INIZIO CERTIFICATO-----
    (cert1.pem)
    -----FINE CERTIFICATO-----
    -----INIZIO CERTIFICATO-----
    (cert2.pem)
    -----FINE CERTIFICATO-----
    -----INIZIO CERTIFICATO-----
    (cert3.pem)
    -----FINE CERTIFICATO-----
Nota: Nell'esempio precedente, cert1.pem è il certificato del server (alla fine del percorso del certificato).

 
Numero articolo Knowledge

001534394

Allegati

Presto_SelfSignedCert.tdc

0 KB

 
Caricamento
Salesforce Help | Article