인증서가 SHA-1로 서명된 경우 업그레이드 후 상호 SSL 실패

게시 일자: Aug 24, 2022

상세 설명

Tableau Server 2020.4 이상부터 상호 SSL 인증을 사용하도록 설정된 Tableau Server에서는 SHA1 서명 알고리즘을 사용해 클라이언트 인증서로 사용자를 인증할 수 없습니다.

로그인하면 "Unable to sign in(로그인할 수 없음)" 오류가 발생하고 다음 오류가 VizPortal 로그에 표시됩니다.
Unsupported client certificate signature detected: [certificate Signature Algorithm name](지원되지 않는 클라이언트 인증 서명 검색됨: [인증서 서명 알고리즘 이름])

Cause

보안 향상을 위해, Tableau Server 2020.4 버전 이상부터 비보안 서명 알고리즘 SHA-1을 상호 SSL에 대해 더 이상 지원하지 않습니다.

솔루션

옵션 1: 인증서 업데이트
Tableau Server를 상호 SSL 인증과 함께 사용하는 경우 Tableau Server 2020.4 이상으로 업그레이드하기 전에 SHA256(또는 더 강력한) 서명을 사용하도록 인증서를 업데이트하는 것이 좋습니다.

옵션 2: 일시적인 해결 방법으로, 해시 차단 목록을 사용하지 않도록 설정

일시적인 조치로서, 다음 명령을 실행하여 서명 해시 차단 목록을 사용하지 않도록 설정할 수 있습니다.

tsm configuration set -k "ssl.client_certificate_login.blocklisted_signature_algorithms" -v ""

보안 알고리즘을 사용하도록 인증서가 업데이트된 후 다음 명령을 실행하여 차단 목록을 다시 사용하도록 설정합니다.

tsm configuration set -k "ssl.client_certificate_login.blocklisted_signature_algorithms" -v "sha1withrsaencryption,sha1withrsa"

참고: 다음 명령을 사용해 차단 목록에 추가된 서명 해시를 확인할 수 있습니다.

tsm configuration get -k "ssl.client_certificate_login.blocklisted_signature_algorithms"

추가 자원

Tableau가 SHA-1 서명에 대한 지원을 종료하는 이유에 대한 자세한 내용은 해시 기능에 대한 NIST 정책(영문)을 참조하세요.

Knowledge 기사 번호

001534685

이 기사를 통해 문제를 해결했습니까?

개선을 위한 의견을 보내주세요.

인증서가 SHA-1로 서명된 경우 업그레이드 후 상호 SSL 실패

Cause

옵션 2: 일시적인 해결 방법으로, 해시 차단 목록을 사용하지 않도록 설정

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List