Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come generare e installare certificati SSL (Secure Sockets Layer) per gli oggetti visivi di Power BI.
Per le procedure di Windows, macOS X e Linux è necessario che sia installato il pacchetto pbiviz degli strumenti per oggetti visivi Power BI. Per altre informazioni, vedere Configurare l'ambiente per lo sviluppo di un oggetto visivo di Power BI.
Creare un certificato in Windows
Per generare un certificato usando il cmdlet New-SelfSignedCertificate di PowerShell in Windows 8 o versione successiva, eseguire il comando seguente:
pbiviz --install-cert
Per Windows 7, lo strumento pbiviz richiede che l'utilità OpenSSL sia disponibile dalla riga di comando. Per installare OpenSSL, passare a OpenSSL o a OpenSSL Binaries (Distribuzioni binarie di OpenSSL).
Creare un certificato in macOS X
L'utilità OpenSSL è in genere disponibile nel sistema operativo macOS X.
È anche possibile installare l'utilità OpenSSL eseguendo uno dei due comandi seguenti:
Dall'utilità di gestione pacchetti Brew:
brew install openssl brew link openssl --forceUsando MacPorts:
sudo port install openssl
Dopo aver installato l'utilità OpenSSL eseguire il comando seguente per generare un nuovo certificato:
pbiviz --install-cert
Creare un certificato in Linux
L'utilità OpenSSL è in genere disponibile nel sistema operativo Linux.
Prima di iniziare, eseguire i comandi seguenti per assicurarsi che openssl e certutil siano installate:
which openssl
which certutil
Se openssl e certutil non sono installate, installare le utilità openssl e libnss3.
Creare il file di configurazione SSL
Creare un file /tmp/openssl.cnf che include il testo seguente:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[ alt_names ]
DNS.1=localhost
Generare l'autorità di certificazione radice
Per generare l'autorità di certificazione radice (CA) per la firma dei certificati locali, eseguire i comandi seguenti:
touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt
Generare un certificato per localhost
Per generare un certificato per localhost usando la CA generata e openssl.cnf, eseguire i comandi seguenti:
PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt
Aggiungere certificati radice
Per aggiungere un certificato radice al database del browser Chrome, eseguire:
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb
Per aggiungere un certificato radice al database del browser Mozilla, eseguire:
for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done
Per aggiungere un certificato radice a livello di sistema, eseguire:
sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates
Rimuovere i certificati radice
Per rimuovere un certificato radice, eseguire:
sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh
Generare manualmente un certificato
È anche possibile generare manualmente un certificato SSL usando OpenSSL. È possibile specificare qualsiasi strumento per generare i certificati.
Se l'utilità OpenSSL è già installata, generare un nuovo certificato eseguendo:
openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365
In genere è possibile trovare i certificati del server Web PowerBI-visuals-tools eseguendo uno dei comandi seguenti:
Per l'istanza globale degli strumenti:
%appdata%\npm\node_modules\PowerBI-visuals-tools\certsPer l'istanza locale degli strumenti:
<Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
Formato PEM
Se si usa il formato di certificato Privacy Enhanced Mail (PEM), salvare il file del certificato con nome PowerBIVisualTest_public.crt e salvare la chiave privata con nome PowerBIVisualTest_private.key.
Formato PFX
Se si usa il formato di certificato Personal Information Exchange (PFX), salvare il file del certificato con nome PowerBIVisualTest_public.pfx.
Se il file del certificato PFX richiede una passphrase:
Nel file di configurazione specificare:
\PowerBI-visuals-tools\config.jsonNella sezione
serverspecificare la passphrase sostituendo il segnaposto <YOUR PASSPHRASE>:"server":{ "root":"webRoot", "assetsRoute":"/assets", "privateKey":"certs/PowerBIVisualTest_private.key", "certificate":"certs/PowerBIVisualTest_public.crt", "pfx":"certs/PowerBIVisualTest_public.pfx", "port":"8080", "passphrase":"<YOUR PASSPHRASE>" }