Loading

SSL mutuo falla luego de la actualización si los certificados están firmados con SHA-1

Fecha de publicación: Aug 24, 2022
Descripción
A partir de Tableau Server 2020.4 y versiones posteriores, Tableau Server configurado para la autenticación SSL mutua no permitirá la autenticación de usuarios con certificados de cliente mediante el algoritmo de firma SHA1. 

Iniciar sesión dará como resultado el error "Unable to sign in (No se puede iniciar sesión)", y el siguiente error será visible en los registros de VizPortal: 
Unsupported client certificate signature detected: [certificate Signature Algorithm name] (Se detectó una firma de certificado de cliente no compatible: [nombre del algoritmo de firma del certificado]).

Cause

Para mejorar la seguridad, a partir de la versión 2020.4 y posteriores, Tableau Server no admitirá el algoritmo de inicio de sesión inseguro SHA-1 para SSL mutuo. 
Solución

Opción 1: actualizar los certificados
Si usa Tableau Server con autenticación SSL mutua, le recomendamos actualizar sus certificados para usar firmas SHA256 (o más fuertes) antes de actualizar a Tableau Server 2020.4 o posterior.
 

Opción 2: deshabilitar tiene listas de bloqueo como solución temporal

Como medida temporal, puede deshabilitar la lista de bloqueo de hash de firma con el siguiente comando:

tsm configuration set -k "ssl.client_certificate_login.blocklisted_signature_algorithms" -v ""


Luego de actualizar los certificados para utilizar un algoritmo seguro, vuelva a habilitar las listas de bloqueo con el siguiente comando:

tsm configuration set -k "ssl.client_certificate_login.blocklisted_signature_algorithms" -v "sha1withrsaencryption,sha1withrsa"


NOTA: Puede ver cuál de sus hash de firma están incluidos en la lista de bloqueo con el siguiente comando:

tsm configuration get -k "ssl.client_certificate_login.blocklisted_signature_algorithms"

Recursos adicionales
Para obtener más información sobre por qué Tableau ya no será compatible con firmas SHA-1, consulte la Política de NIST sobre funciones hash.
Número del artículo de conocimiento

001534685

 
Cargando
Salesforce Help | Article