Organisation auswählen
Gateway und Prep Conductor starten nicht, wenn externes SSL mit Passphrase zum Schutz der Schlüsseldatei nach dem Upgrade auf Tableau Server 2022.1.17 verwendet wird
Veröffentlichungsdatum: Nov 8, 2023
Beschreibung
Die SSL-Zertifikatdatei und die Schlüsseldatei funktionierten bei früheren Versionen von Tableau Server wie 2022.1.16 und früher problemlos, und es gab keine Tippfehler in der Passphrase.
Cause
Von Tableau Server, das am 17.8.2023 veröffentlicht wurde, d. h. 2021.3.26, 2021.4.21, 2022.1.17, 2022.3.9, 2023.1.5, hat Tableau die Version von OpenSSL (eine Open-Source-Komponente eines Drittanbieters) aus Sicherheitsgründen von Version 1.1 auf 3.1 aktualisiert.Auf der Grundlage des offiziellen OpenSSL 3.0-Dokuments wurden einige alte kryptografische Algorithmen eingestellt und deaktiviert.
Wenn Sie einen eingestellten kryptografischen Algorithmus verwenden, um eine Passphrase zum Schutz Ihrer Schlüsseldatei zu erstellen, kann Tableau Server, das am 17.8.2023 oder später veröffentlicht wurde, Ihre Schlüsseldatei nicht mehr entschlüsseln, was dazu führt, dass der Gateway- und Prep Conductor-Prozess fehlschlägt.
Lösung
Der Name des kryptografischen Algorithmus ist im Kopfteil der Schlüsseldatei-Details zu finden.
Zum Beispiel sollte das "DES-CBC" hinter "DEK-Info" der von Ihnen verwendete kryptografische Algorithmus sein.
=====
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC, xxxxxxxx
=====
2. Wenn der kryptografische Algorithmus, den Sie in Schritt 1 bestätigt haben, im offiziellen Dokument von OpenSSL 3.0 aufgeführt ist, verwenden Sie eine alte Version von OpenSSL, wie z. B. 1.1, um Ihre Schlüsseldatei mit einem kryptografischen Algorithmus zu aktualisieren, der von OpenSSL 3.1 unterstützt wird, wie z. B. AES256.
https://www.openssl.org/docs/man3.0/man7/OSSL_PROVIDER-legacy.html
Sie können das in der alten Tableau Server-Version enthaltene OpenSSL verwenden, das vor dem 17.8.2023 veröffentlicht wurde, um Ihre Schlüsseldatei einfach zu aktualisieren.
Hier ist ein einfaches Beispiel, um zu zeigen, wie Sie OpenSSL 1.1, das in Tableau Server 2022.1.16 enthalten ist, dazu verwenden können.
Schritte:
2.1 Laden Sie Ihre Schlüsseldatei auf einen Ihrer Knoten in Tableau Server 2022.1.16 hoch, der den Gateway-Prozess enthält.
2.2 Führen Sie den folgenden Befehl aus, um in das Verzeichnis zu wechseln, das OpenSSL 1.1 enthält.
cd /d C:\Program Files\Tableau\Tableau Server\packages\apache.20221.23.0709.1525\bin2.3 Führen Sie den folgenden Befehl aus, um den kryptografischen Algorithmus Ihrer Schlüsseldatei zu aktualisieren. Hier ist ein Beispiel für die Aktualisierung des kryptografischen Algorithmus mit AES256.
openssl rsa -aes256 -in "<Pfad, in dem Sie Ihre Schlüsseldatei gespeichert haben>\test.key" -out "<Pfad, in dem Sie Ihre Schlüsseldatei gespeichert haben>\test_aes256.key"2.4 Geben Sie Ihre aktuelle Passphrase für die Schlüsseldatei ein, wenn die Aufforderung "Passphrase für xxxxxx\test.key eingeben" erscheint.
2.5 Geben Sie eine neue Passphrase oder dieselbe Passphrase ein, die Sie verwenden, wenn die Aufforderung "RSA-Schlüssel wird geschrieben – PEM-Passphrase eingeben:" erscheint.
2.6 Geben Sie die Passphrase, die Sie in Schritt 2.5 eingegeben haben, erneut ein, wenn die Aufforderung "Überprüfung – PEM-Passphrase eingeben:" erscheint.
2.7 Führen Sie den folgenden Befehl aus, um in das Verzeichnis zu wechseln, das OpenSSL 3.1 auf Tableau Server 2022.1.17 enthält.
cd /d C:\Program Files\Tableau\Tableau Server\packages\apache.20221.23.0811.1403\bin2.8 Führen Sie den folgenden Befehl aus, um zu prüfen, ob OpenSSL 3.1 auf Tableau Server 2022.1.17 Ihre neue Schlüsseldatei entschlüsseln kann, um deren Details anzuzeigen.
openssl pkey -in "<Pfad, in dem Sie Ihre Schlüsseldatei gespeichert haben>\test_aes256.key" -text -noout2.9 Verwenden Sie die neue Schlüsseldatei, die Sie erstellt haben, um externes SSL auf Tableau Server 2022.1.17 zu konfigurieren.
Zusätzliche Ressourcen
Nummer des Knowledge-Artikels
001534649
Konnten Sie Ihr Problem mithilfe dieses Artikels lösen?
Geben Sie uns Feedback, damit wir uns verbessern können.
