Loading

Tableau Server 2022.1.17로 업그레이드한 후 키 파일을 보호하기 위해서 암호와 함께 외부 SSL을 사용할 때 게이트웨이와 Prep Conductor가 시작되지 않음

게시 일자: Nov 8, 2023
상세 설명
Tableau Server를 2022.1.17로 업그레이드한 후 키 파일을 보호하기 위해서 암호와 함께 외부 SSL을 사용할 때 게이트웨이 및 Prep Conductor가 시작되지 않습니다.
사용자가 추가한 이미지

SSL 인증서 파일과 키 파일은 2022.1.16 이하와 같은 이전 버전의 Tableau Server에서는 제대로 작동했으며 암호에 오타가 없었습니다.

Cause

2023년 8월 17일에 출시된 Tableau Server(즉, 2021.3.26, 2021.4.21, 2022.1.17, 2022.3.9, 2023.1.5)에서 Tableau는 보안 강화를 목적으로 OpenSSL(타사 오픈 소스 구성 요소) 버전을 1.1에서 3.1로 업그레이드했습니다.

OpenSSL 3.0 공식 문서에 따라 일부 오래된 암호화 알고리즘이 사용 중단되거나 비활성화되었습니다.

사용이 중단된 암호화 알고리즘을 사용하여 키 파일을 보호하기 위한 암호를 만들 경우, 2023년 8월 17일 이후에 출시된 Tableau Server 또한 해당 키 파일의 더 이상 암호를 해독하지 못하므로 게이트웨이 및 Prep Conductor 프로세스가 실행되지 않습니다.
솔루션
1. 텍스트 에디터로 키 파일을 열고 키 파일을 보호하기 위해 어떤 암호화 알고리즘을 사용하고 있는지 확인합니다.
키 파일 세부 정보의 앞부분에서 암호화 알고리즘 이름을 확인할 수 있습니다.
예를 들어 'DEK-Info' 뒤에 있는 'DES-CBC'가 사용 중인 암호화 알고리즘의 이름입니다.
=====
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC, xxxxxxxx
=====

2. 1단계에서 확인한 암호화 알고리즘이 아래 OpenSSL 3.0 공식 문서에 등장할 경우, 이전 버전의 OpenSSL(1.1 등)을 사용해서 OpenSSL 3.1에서 지원하는 암호화 알고리즘(AES256 등)으로 키 파일을 업데이트합니다.
https://www.openssl.org/docs/man3.0/man7/OSSL_PROVIDER-legacy.html

2023년 8월 17일 이전에 출시된 예전 Tableau Server 버전에 포함된 OpenSSL을 사용해서 키 파일을 간편하게 업데이트할 수 있습니다.
간단한 예시를 통해서 Tableau Server 2022.1.16에 포함된 OpenSSL 1.1을 사용해 키 파일을 업데이트 하는 방법을 알아봅시다.

절차:
2-1 게이트웨이 프로세스를 포함하는 Tableau Server 2022.1.16 노드 중 하나에 키 파일을 업로드합니다.

2-2 아래의 명령어를 실행하여 OpenSSL 1.1이 포함된 디렉터리로 이동합니다. 
cd /d C:\Program Files\Tableau\Tableau Server\packages\apache.20221.23.0709.1525\bin
2-3 아래의 명령을 실행하여 키 파일의 암호화 알고리즘을 업데이트합니다. 예를 들어 AES256으로 암호화 알고리즘을 업데이트하는 방법은 다음과 같습니다. 
openssl rsa -aes256 -in "<the path where you saved your key file>\test.key" -out "<the path where you saved your key file>\test_aes256.key"
2-4 "Enter pass phrase for xxxxxx\test.key(xxxxxx\test.key에 대한 비밀번호 문구를 입력하세요)"라는 메시지가 표시되면 키 파일의 현재 비밀번호를 입력합니다.

2-5 "writing RSA key Enter PEM pass phrase:(RSA 키 쓰기 PEM 암호 입력:)"이라는 메시지가 표시되면 암호를 입력하거나 사용 중인 것과 동일한 암호를 입력합니다.

2-6 "Verifying - Enter PEM pass phrase:(확인 중 - PEM 암호 입력:)"이라는 메시지가 표시되면 2-5단계에서 입력한 암호를 다시 입력합니다.

2-7 아래의 명령을 실행해 Tableau Server 2022.1.17에서 OpenSSL 3.1이 포함된 디렉터리로 이동합니다. 
cd /d C:\Program Files\Tableau\Tableau Server\packages\apache.20221.23.0811.1403\bin
2-8 아래의 명령을 실행하여 Tableau Server 2022.1.17의 OpenSSL 3.1이 새 키 파일을 암호 해독하여 세부 정보를 표시하는지 확인합니다. 
openssl pkey -in "<the path where you saved your key file>\test_aes256.key" -text -noout
2-9 Tableau Server 2022.1.17에서 외부 SSL을 구성하기 위해 만든 새 키 파일을 사용합니다.

 
추가 자원
외부 SSL 구성
Knowledge 기사 번호

001534649

 
로드 중
Salesforce Help | Article