Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

証明書が SHA-1 で署名されているとアップグレード後に相互 SSL が失敗する

公開日: Aug 24, 2022
説明
Tableau Server 2020.4 以降、相互 SSL 認証が設定された Tableau Server で、SHA1 署名アルゴリズムを使用したクライアント証明書によるユーザーの認証は許可されません。 

ログインすると "サインインできません" エラーが発生し、VizPortal のログに次のエラーが出力されます。 
Unsupported client certificate signature detected: [certificate Signature Algorithm name] (サポートされていないクライアント証明書の署名が検出されました: [証明書の署名アルゴリズム名])

Cause

セキュリティ強化のために、バージョン 2020.4 以降の Tableau Server では、セキュリティで保護されていない SHA-1 署名アルゴリズムは相互 SSL でサポートされなくなります。 
解決策

オプション 1: 証明書を更新する
相互 SSL 認証で Tableau Server を使用している場合、Tableau Server 2020.4 以降にアップグレードする前に、SHA256 (または、それよりも強力な) 署名を使用するように証明書を更新することをお勧めします。
 

オプション 2: 一時的な回避策としてハッシュの拒否リストを無効にする

一時的な対策として、次のコマンドで署名ハッシュの拒否リスト登録を無効にすることができます。

tsm configuration set -k "ssl.client_certificate_login.blocklisted_signature_algorithms" -v ""


セキュリティで保護されたアルゴリズムを使用するように証明書が更新されたら、次のコマンドで拒否リスト登録をもう一度有効にします。

tsm configuration set -k “ssl.client_certificate_login.blocklisted_signature_algorithms” -v “sha1withrsaencryption,sha1withrsa”


注: 拒否リストに登録されている署名ハッシュは次のコマンドで確認できます。

tsm configuration get -k "ssl.client_certificate_login.blocklisted_signature_algorithms"

その他のリソース
Tableau で SHA-1 署名のサポートを終了する理由の詳細については、ハッシュ関数に関する NIST のポリシー (外部サイト、英語) を参照してください。
ナレッジ記事番号

001534685

 
読み込み中
Salesforce Help | Article