Vytvoření certifikátu SSL

Tento článek popisuje, jak generovat a nainstalovat certifikáty SSL (Secure Sockets Layer) pro vizuály Power BI.

V případě postupů pro Windows, macOS X a Linux musíte mít nainstalovaný balíček Power BI Visual Tools pbiviz . Další informace najdete v tématu Nastavení prostředí pro vývoj vizuálu Power BI.

Vytvoření certifikátu ve Windows

Pokud chcete vygenerovat certifikát pomocí rutiny New-SelfSignedCertificate PowerShellu ve Windows 8 a novějším, spusťte následující příkaz:

pbiviz --install-cert

Pro Windows 7 nástroj vyžaduje, pbiviz aby byl nástroj OpenSSL dostupný z příkazového řádku. Pokud chcete nainstalovat OpenSSL, přejděte do binárních souborů OpenSSL nebo OpenSSL.

Vytvoření certifikátu v macOS X

Nástroj OpenSSL je obvykle k dispozici v operačním systému macOS X.

Můžete také nainstalovat nástroj OpenSSL spuštěním některého z následujících příkazů:

• Ze správce balíčků Brew:

  brew install openssl
  brew link openssl --force
  

• Pomocí MacPorts:

  sudo port install openssl
  

Po instalaci nástroje OpenSSL spusťte následující příkaz, který vygeneruje nový certifikát:

pbiviz --install-cert

Vytvoření certifikátu v Linuxu

Nástroj OpenSSL je obvykle k dispozici v operačním systému Linux.

Než začnete, spusťte následující příkazy, abyste měli jistotu openssl , certutil že jsou nainstalované:

which openssl
which certutil

Pokud openssl a certutil nejsou nainstalované, nainstalujte nástroje openssl a libnss3 nástroje.

Vytvoření konfiguračního souboru SSL

Vytvořte soubor s názvem /tmp/openssl.cnf , který obsahuje následující text:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Generování kořenové certifikační autority

Pokud chcete vygenerovat kořenovou certifikační autoritu (CA) pro podepisování místních certifikátů, spusťte následující příkazy:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Vygenerování certifikátu pro localhost

Pokud chcete vygenerovat certifikát pro localhost použití vygenerované certifikační autority a openssl.cnf, spusťte následující příkazy:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Přidání kořenových certifikátů

Pokud chcete přidat kořenový certifikát do databáze prohlížeče Chrome, spusťte:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Pokud chcete přidat kořenový certifikát do databáze prohlížeče Mozilla Firefox, spusťte:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Pokud chcete přidat kořenový certifikát pro celý systém, spusťte:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Odebrání kořenových certifikátů

Pokud chcete odebrat kořenový certifikát, spusťte:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Ruční vygenerování certifikátu

Certifikát SSL můžete také generovat ručně pomocí OpenSSL. Můžete zadat libovolné nástroje pro generování certifikátů.

Pokud už je nástroj OpenSSL nainstalovaný, vygenerujte nový certifikát spuštěním následujícího příkazu:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

Certifikáty webového PowerBI-visuals-tools serveru obvykle najdete spuštěním jednoho z následujících příkazů:

• Globální instance nástrojů:

  %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
  

• Pro místní instanci nástrojů:

  <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
  

Formát PEM

Pokud používáte formát certifikátu PEM (Privacy Enhanced Mail), uložte soubor certifikátu jako PowerBIVisualTest_public.crt a uložte privátní klíč jako PowerBIVisualTest_private.key.

Formát PFX

Pokud používáte formát certifikátu PFX (Personal Information Exchange), uložte soubor certifikátu jako PowerBIVisualTest_public.pfx.

Pokud soubor certifikátu PFX vyžaduje přístupové heslo:

1. V konfiguračním souboru zadejte:

   \PowerBI-visuals-tools\config.json
   

2. server V části zadejte přístupové heslo nahrazením zástupného symbolu <YOUR PASSPHRASE>:

   "server":{
       "root":"webRoot",
       "assetsRoute":"/assets",
       "privateKey":"certs/PowerBIVisualTest_private.key",
       "certificate":"certs/PowerBIVisualTest_public.crt",
       "pfx":"certs/PowerBIVisualTest_public.pfx",
       "port":"8080",
       "passphrase":"<YOUR PASSPHRASE>"
   }
   

Související obsah

• Vývoj vizuálu BI s kruhovou kartou Power
• Ukázky vizuálů Power BI
• Publikování vizuálu Power BI do AppSource