Seleccionar una organización
Tras la actualización de Tableau Server a la versión 2022.1.17, la puerta de enlace y Prep Conductor no se pueden iniciar al utilizar un SSL externo con frase de contraseña para proteger el archivo de claves.
Fecha de publicación: Nov 8, 2023
Descripción
El archivo de certificado SSL y el archivo de claves funcionaban bien en versiones anteriores de Tableau Server, como la 2022.1.16 o anteriores, y no hay ningún error ortográfico en la frase de contraseña.
Cause
A fin de mejorar la seguridad, en las versiones de Tableau Server publicadas a partir del 17 de agosto de 2023, es decir, las 2021.3.26, 2021.4.21 2022.1.17, 2022.3.9 y 2023.1.5, Tableau ha actualizado OpenSSL (un componente de terceros de código abierto) de la versión 1.1 a la 3.1.Según el documento oficial de OpenSSL 3.0, algunos algoritmos criptográficos antiguos se han retirado y desactivado.
Si utiliza uno de los algoritmos indicados anteriormente para crear frases de contraseña con el fin de proteger el archivo de claves, las versiones de Tableau Server publicadas a partir del 17 de agosto de 2023 tampoco podrán descifrar el archivo de claves, lo que provocará un error en la puerta de enlace y el proceso de Prep Conductor.
Solución
Encontrará el nombre del algoritmo criptográfico en la parte superior de la información del archivo de claves.
Por ejemplo, “DES-CBC” detrás de “DEK-Info” debería ser el algoritmo que está utilizando.
=====
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC, xxxxxxxx
=====
2. Si el algoritmo criptográfico que ha confirmado en el paso 1 aparece en la documentación oficial de OpenSSL 3.0 a continuación, utilice una versión anterior de OpenSSL, como la 1.1, para actualizar el archivo de claves con un algoritmo que sea compatible con OpenSSL 3.1, como el AES256.
https://www.openssl.org/docs/man3.0/man7/OSSL_PROVIDER-legacy.html
Puede usar la versión de OpenSSL incluida en la versión anterior de Tableau Server que se publicó antes del 17 de agosto de 2023 para actualizar el archivo de claves sin problemas.
Aquí tiene un ejemplo sencillo de cómo usar la versión OpenSSL 1.1 incluida en Tableau Server 2022.1.16 para hacerlo.
Pasos:
2-1 Cargue el archivo de claves en un nodo de Tableau Server 2022.1.16 que incluya el proceso de puerta de enlace.
2-2 Ejecute el siguiente comando para moverlo al directorio que incluya OpenSSL 1.1.
cd /d C:\Program Files\Tableau\Tableau Server\packages\apache.20221.23.0709.1525\bin2-3 Ejecute el siguiente comando para actualizar el algoritmo criptográfico del archivo de claves. Aquí tiene un ejemplo de actualización del algoritmo con AES256.
openssl rsa -aes256 -in "<la ruta donde haya guardado el archivo de claves>\test.key" -out "<la ruta donde haya guardado el archivo de claves>\test_aes256.key"2-4 Introduzca la frase de contraseña actual del archivo de claves cuando se le solicite con el mensaje “Introduzca la frase de contraseña para xxxxxx\test.key”.
2-5 Introduzca una frase de contraseña nueva o la misma que esté usando en la solicitud “escribiendo la clave RSA, introduzca la frase de contraseña de PEM:”.
2-6 Introduzca la frase de contraseña que introdujo en el paso 2-5 cuando aparezca la solicitud “Comprobando: introduzca la frase de contraseña de PEM:”.
2-7 Ejecute el siguiente comando para moverlo al directorio que incluya OpenSSL 3.1 en Tableau Server 2022.1.17.
cd /d C:\Program Files\Tableau\Tableau Server\packages\apache.20221.23.0811.1403\bin2-8 Ejecute el siguiente comando para comprobar si OpenSSL 3.1 en Tableau Server 2022.1.17 puede descifrar el nuevo archivo de claves para ver sus detalles.
openssl pkey -in "<the path where you saved your key file>\test_aes256.key" -text -noout2-9 Utilice el nuevo archivo de claves que creó para configurar el SSL externo en su instancia de Tableau Server 2022.1.17.
Recursos adicionales
Número del artículo de conocimiento
001534649
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
