Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Tableau Server 2022.1.17 へのアップグレードの後、キー ファイルを保護するためのパスフレーズで外部 SSL を使用しているときにゲートウェイと Prep Conductor が起動できなかった

公開日: Nov 8, 2023
説明
Tableau Server が 2022.1.17 にアップグレードされた後、キー ファイルを保護するためのパスフレーズで外部 SSL を使用しているときにゲートウェイと Prep Conductor が起動できませんでした。
ユーザーが追加した画像

SSL 証明書ファイルとキー ファイルは Tableau Server の以前のバージョン (2022.1.16 以前など) では正常に機能しており、パスフレーズへの入力ミスもありませんでした。

Cause

8/17/2023 にリリースされた Tableau Server から (つまり、2021.3.26、2021.4.21、2022.1.17、2022.3.9、2023.1.5)、Tableau では、セキュリティ強化のために OpenSSL (サード パーティのオープンソース コンポーネント) のバージョンを 1.1 から 3.1 にアップグレードしました。

OpenSSL 3.0 オフィシャル ドキュメントに基づいて、一部の古い暗号化アルゴリズムが廃止され、無効になっています。

上記の廃止された暗号化アルゴリズムを使用して、キー ファイルを保護するためのパスフレーズを作成している場合は、8/17/2023 以降にリリースされた Tableau Server でもキー ファイルの暗号化を解除できず、それによりゲートウェイおよび Prep Conductor プロセスが失敗します。
解決策
1. 任意のテキスト エディターでキー ファイルを開き、キー ファイルを保護するためにどのような暗号化アルゴリズムを使用しているかを確認します。
暗号化アルゴリズムの名前は、キー ファイルの詳細の最初の部分から見つけることができます。
たとえば、"DEK-Info" の後にある "DES-CBC" が、現在使用している暗号化アルゴリズムです。
=====
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC, xxxxxxxx
=====

2. 手順 1 で確認した暗号化アルゴリズムが下記の OpenSSL 3.0 オフィシャル ドキュメントに一覧表示されている場合は、OpenSSL の古いバージョン (1.1 など) を使用して、OpenSSL 3.1 でサポートされている暗号化アルゴリズム (AES256 など) でキー ファイルを更新します。
https://www.openssl.org/docs/man3.0/man7/OSSL_PROVIDER-legacy.html

8/17/2023 より前にリリースされた古い Tableau Server バージョンに含まれている OpenSSL を使用して、キー ファイルを簡単に更新できます。
Tableau Server 2022.1.16 に含まれている OpenSSL 1.1 を使用してそれを行う方法を示す簡単な例を次に示します。

手順:
2-1 ゲートウェイ プロセスを含む Tableau Server 2022.1.16 ノードのいずれかにキー ファイルをアップロードします。

2-2 次のコマンドを実行して、OpenSSL 1.1 を含むディレクトリに移動します。 
cd /d C:\Program Files\Tableau\Tableau Server\packages\apache.20221.23.0709.1525\bin
2-3 次のコマンドを実行して、キー ファイルの暗号化アルゴリズムを更新します。AES256 で暗号化アルゴリズムを更新する例を次に示します。 
openssl rsa -aes256 -in "<the path where you saved your key file>\test.key" -out "<the path where you saved your key file>\test_aes256.key"
2-4 "Enter pass phrase for xxxxxx\test.key (xxxxxx\test.key のパスフレーズを入力してください)" というプロンプトが表示されたら、キー ファイルの現在のパスフレーズを入力します。

2-5 "writing RSA key Enter PEM pass phrase (RSA キーを書き込んでいます PEM パスフレーズを入力してください):" というプロンプトが表示されたら、新しいパスフレーズまたは現在使用している同じパスフレーズを入力します。

2-6 "Verifying - Enter PEM pass phrase (検証しています - PEM パスフレーズを入力してください):" というプロンプトが表示されたら、手順 2-5 で入力したパスフレーズをもう一度入力します。

2-7 次のコマンドを実行して、Tableau Server 2022.1.17 上の OpenSSL 3.1 を含むディレクトリに移動します。 
cd /d C:\Program Files\Tableau\Tableau Server\packages\apache.20221.23.0811.1403\bin
2-8 次のコマンドを実行して、Tableau Server 2022.1.17 上の OpenSSL 3.1 が、新しいキー ファイルの暗号化を解除してその詳細を表示できるかどうかを確認します。 
openssl pkey -in "<the path where you saved your key file>\test_aes256.key" -text -noout
2-9 作成した新しいキー ファイルを使用して、Tableau Server 2022.1.17 上で外部 SSL を構成します。

 
その他のリソース
外部 SSL を構成する
ナレッジ記事番号

001534649

 
読み込み中
Salesforce Help | Article