SSL-tanúsítvány létrehozása

Ez a cikk bemutatja, hogyan hozhat létre és telepíthet SSL-tanúsítványokat Power BI-vizualizációkhoz.

Windows, macOS X és Linux rendszerű eljárások esetén telepítve kell lennie a Power BI Visual Tools csomagnak pbiviz . További információ: A környezet beállítása Power BI-vizualizációk fejlesztéséhez.

Tanúsítvány létrehozása Windows rendszeren

Ha a Windows 8-as és újabb PowerShell-parancsmaggal New-SelfSignedCertificate szeretne tanúsítványt létrehozni, futtassa a következő parancsot:

pbiviz --install-cert

Windows 7 esetén az pbiviz eszköznek az OpenSSL segédprogramnak elérhetőnek kell lennie a parancssorból. Az OpenSSL telepítéséhez nyissa meg az OpenSSL vagy az OpenSSL bináris fájlokat.

Tanúsítvány létrehozása macOS X rendszeren

Az OpenSSL segédprogram általában a macOS X operációs rendszerben érhető el.

Az OpenSSL segédprogramot az alábbi parancsok futtatásával is telepítheti:

• A Brew csomagkezelőtől:

  brew install openssl
  brew link openssl --force
  

• MacPorts használatával:

  sudo port install openssl
  

Az OpenSSL segédprogram telepítése után futtassa a következő parancsot egy új tanúsítvány létrehozásához:

pbiviz --install-cert

Tanúsítvány létrehozása Linuxon

Az OpenSSL segédprogram általában a Linux operációs rendszerben érhető el.

A kezdés előtt futtassa a következő parancsokat, hogy meggyőződjön arról openssl , hogy telepítve van és certutil telepítve van:

which openssl
which certutil

Ha openssl nincs telepítve, certutil telepítse a és libnss3 a openssl segédprogramokat.

Az SSL-konfigurációs fájl létrehozása

Hozzon létre egy /tmp/openssl.cnf nevű fájlt, amely a következő szöveget tartalmazza:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Főtanúsítvány-szolgáltató létrehozása

Ha főtanúsítvány-hitelesítésszolgáltatót (CA) szeretne létrehozni a helyi tanúsítványok aláírásához, futtassa a következő parancsokat:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Tanúsítvány létrehozása a localhosthoz

Ha tanúsítványt localhost szeretne létrehozni a létrehozott hitelesítésszolgáltató és az openssl.cnf használatához, futtassa a következő parancsokat:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Főtanúsítványok hozzáadása

Ha főtanúsítványt szeretne hozzáadni a Chrome böngésző adatbázisához, futtassa a következőt:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Ha főtanúsítványt szeretne hozzáadni a Mozilla Firefox böngésző adatbázisához, futtassa a következőt:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Rendszerszintű főtanúsítvány hozzáadásához futtassa a következőt:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Főtanúsítványok eltávolítása

Főtanúsítvány eltávolításához futtassa a következőt:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Tanúsítvány manuális létrehozása

Az OPENSSL használatával manuálisan is létrehozhat SSL-tanúsítványt. Bármilyen eszközt megadhat a tanúsítványok létrehozásához.

Ha az OpenSSL segédprogram már telepítve van, hozzon létre egy új tanúsítványt a következő futtatásával:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

A webkiszolgáló-tanúsítványok általában az PowerBI-visuals-tools alábbi parancsok egyikének futtatásával találhatók:

• Az eszközök globális példánya esetén:

  %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
  

• Az eszközök helyi példánya esetén:

  <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
  

PEM formátum

Ha a PEM (Privacy Enhanced Mail) tanúsítványformátumot használja, mentse a tanúsítványfájlt PowerBIVisualTest_public.crt formátumban, és mentse a titkos kulcsot PowerBIVisualTest_private.key formátumban.

PFX formátum

Ha a személyes adatcsere (PFX) tanúsítványformátumot használja, mentse a tanúsítványfájlt PowerBIVisualTest_public.pfx formátumban.

Ha a PFX-tanúsítványfájlhoz jelszó szükséges:

1. A konfigurációs fájlban adja meg a következőket:

   \PowerBI-visuals-tools\config.json
   

2. server A szakaszban adja meg a jelszót a <PASSPHRA Standard kiadás> helyőrző lecserélésével:

   "server":{
       "root":"webRoot",
       "assetsRoute":"/assets",
       "privateKey":"certs/PowerBIVisualTest_private.key",
       "certificate":"certs/PowerBIVisualTest_public.crt",
       "pfx":"certs/PowerBIVisualTest_public.pfx",
       "port":"8080",
       "passphrase":"<YOUR PASSPHRASE>"
   }
   

Kapcsolódó tartalom

• Power Circle-kártya BI-vizualizáció fejlesztése
• Power BI-vizualizációk mintái
• Power BI-vizualizáció közzététele az AppSource-ban