Opret et SSL-certifikat

I denne artikel beskrives det, hvordan du genererer og installerer SSL-certifikater (Secure Sockets Layer) til Power BI-visualiseringer.

I forbindelse med windows-, macOS X- og Linux-procedurerne skal pakken Power BI Visual Tools pbiviz være installeret. Du kan få mere at vide under Konfigurer dit miljø til udvikling af en Power BI-visualisering.

Opret et certifikat på Windows

Hvis du vil generere et certifikat ved hjælp af PowerShell-cmdlet'en New-SelfSignedCertificate på Windows 8 og nyere, skal du køre følgende kommando:

pbiviz --install-cert

Til Windows 7 kræver værktøjet, pbiviz at OpenSSL-værktøjet er tilgængeligt fra kommandolinjen. Hvis du vil installere OpenSSL, skal du gå til OpenSSL eller OpenSSL Binære filer.

Opret et certifikat på macOS X

OpenSSL-værktøjet er normalt tilgængeligt i macOS X-operativsystemet.

Du kan også installere OpenSSL-værktøjet ved at køre en af følgende kommandoer:

• Fra Brew-pakkestyringen:

  brew install openssl
  brew link openssl --force
  

• Ved hjælp af MacPorts:

  sudo port install openssl
  

Når du har installeret OpenSSL-værktøjet, skal du køre følgende kommando for at oprette et nyt certifikat:

pbiviz --install-cert

Opret et certifikat på Linux

OpenSSL-værktøjet er normalt tilgængeligt i Linux-operativsystemet.

Før du begynder, skal du køre følgende kommandoer for at sikre, openssl at og certutil er installeret:

which openssl
which certutil

Hvis openssl og certutil ikke er installeret, skal du installere openssl hjælpeprogrammerne og libnss3 .

Opret SSL-konfigurationsfilen

Opret en fil med navnet /tmp/openssl.cnf , der indeholder følgende tekst:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Generér rodnøglecenter

Hvis du vil generere rodnøglecenter til at signere lokale certifikater, skal du køre følgende kommandoer:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Generér et certifikat til localhost

Hvis du vil generere et certifikat til localhost brug af det genererede nøglecenter og openssl.cnf, skal du køre følgende kommandoer:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Tilføj rodcertifikater

Hvis du vil føje et rodcertifikat til Chrome-browserens database, skal du køre:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Hvis du vil føje et rodcertifikat til Mozilla Firefox-browserens database, skal du køre:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Hvis du vil tilføje et rodcertifikat for hele systemet, skal du køre:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Fjern rodcertifikater

Hvis du vil fjerne et rodcertifikat, skal du køre:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Opret et certifikat manuelt

Du kan også generere et SSL-certifikat manuelt ved hjælp af OpenSSL. Du kan angive alle værktøjer til oprettelse af dine certifikater.

Hvis OpenSSL-værktøjet allerede er installeret, skal du oprette et nyt certifikat ved at køre:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

Du kan normalt finde PowerBI-visuals-tools webservercertifikaterne ved at køre en af følgende kommandoer:

• For den globale forekomst af værktøjerne:

  %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
  

• For den lokale forekomst af værktøjerne:

  <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
  

PEM-format

Hvis du bruger certifikatformatet Pem (Privacy Enhanced Mail), skal du gemme certifikatfilen som PowerBIVisualTest_public.crt og gemme den private nøgle som PowerBIVisualTest_private.key.

PFX-format

Hvis du bruger certifikatformatet PFX (Personal Information Exchange), skal du gemme certifikatfilen som PowerBIVisualTest_public.pfx.

Hvis PFX-certifikatfilen kræver et adgangsudtryk:

1. I konfigurationsfilen skal du angive:

   \PowerBI-visuals-tools\config.json
   

2. server I afsnittet skal du angive adgangsudtrykket ved at erstatte pladsholderen <DIT ADGANGSUDTRYK>:

   "server":{
       "root":"webRoot",
       "assetsRoute":"/assets",
       "privateKey":"certs/PowerBIVisualTest_private.key",
       "certificate":"certs/PowerBIVisualTest_public.crt",
       "pfx":"certs/PowerBIVisualTest_public.pfx",
       "port":"8080",
       "passphrase":"<YOUR PASSPHRASE>"
   }
   

Relateret indhold

• Udvikl en Power-cirkelkortvisualisering
• Eksempler på Power BI-visualiseringer
• Publicer en Power BI-visualisering i AppSource