Loading

LDAP 인증을 사용하여 Presto에 연결할 때 "Peer certificate cannot be authenticated with given CA certificates" 오류 발생

게시 일자: Aug 24, 2022
상세 설명

LDAP 인증을 사용하여 Tableau Desktop을 Presto 데이터베이스에 연결할 때 다음 오류가 발생할 수 있습니다.

[Simba][Presto] (1020) Error with HTTP API at https://<server address>:8443/v1/statement : Peer certificate cannot be authenticated with given CA certificates([Simba][Presto] (1020) https://<server address>:8443/v1/statement의 HTTP API에서 오류 발생: 제공된 CA 인증서로 피어 인증서를 인증할 수 없음)'

Cause

서버 SSL 인증서를 확인할 수 없습니다. 데이터베이스 서버에서 자체 서명된 인증서를 사용하는 것이 원인일 수 있으며 macOS에서 실행하는 Tableau Desktop인 경우 인증서 체인 파일이 필요합니다.
 
솔루션
자체 서명된 인증서의 사용을 허용하고 인증서 파일 경로를 구성하려면 .tdc 파일을 적용합니다. 예를 들면 다음과 같습니다.
  1. 이 문서에 첨부된 샘플 .tdc 파일을 다운로드하고 텍스트 편집기에서 파일을 열고 인증서 파일 경로로 파일을 업데이트합니다.
  2. .tdc 파일을 '내 Tableau 리포지토리' 폴더의 데이터 원본 하위 폴더에 저장합니다.

Mac 컴퓨터에서 OpenSSL 또는 키 체인 액세스를 사용하여 인증서 체인 파일을 가져올 수 있습니다. 인증서 체인 파일은 데이터베이스 서버 인증서의 인증서 체인을 형성하는 모든 x509 PEM 인코딩 인증서를 연결한 것입니다. 예를 들면 다음과 같습니다.
  1. Google Chrome에서 URL을 열고 '사이트 정보 보기'(자물쇠) 단추 > 인증서를 클릭하여 인증서 세부 정보를 확인합니다. 이러한 정보에는 인증서 체인(또는 인증서 경로)이 포함됩니다.
  2. 인증서 체인에서 각 인증서를 내보내려면 체인에서 인증서를 선택하고 대화 상자의 아래쪽 절반에 있는 인증서를 바탕 화면으로 끌어 놓습니다.
  3. 각 인증서를 이진 DER 인코딩에서 x509 PEM 인코딩으로 변환하려면 키 체인 액세스를 사용하여 인증서를 시스템 키 체인에 추가한 다음 'Privacy Enhanced Mail(.pem)' 파일 형식으로 내보냅니다.
  4. 인증서 체인 파일을 만들려면 텍스트 편집기(예: TextEdit)에서 각 PEM 인코딩 인증서 파일을 열고 각 인증서의 시작 및 끝 태그를 포함하여 각 파일의 내용을 합칩니다. 결과는 다음과 같습니다.
    -----BEGIN CERTIFICATE-----
    (cert1.pem)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (cert2.pem)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (cert3.pem)
    -----END CERTIFICATE-----
참고: 위 예에서 cert1.pem은 서버 인증서(인증서 경로 맨 아래)입니다.

 
Knowledge 기사 번호

001534394

첨부 파일

Presto_SelfSignedCert.tdc

0 KB

 
로드 중
Salesforce Help | Article