Opprette et SSL-sertifikat

Denne artikkelen beskriver hvordan du genererer og installerer SSL-sertifikater (Secure Sockets Layer) for Power BI-visualobjekter.

For Windows-, macOS X- og Linux-prosedyrene må du ha Power BI Visual Tools-pakken pbiviz installert. Hvis du vil ha mer informasjon, kan du se Konfigurere miljøet for utvikling av et Power BI-visualobjekt.

Opprette et sertifikat i Windows

Hvis du vil generere et sertifikat ved hjelp av PowerShell-cmdleten New-SelfSignedCertificate i Windows 8 og nyere, kjører du følgende kommando:

pbiviz --install-cert

For Windows 7 pbiviz krever verktøyet at OpenSSL-verktøyet er tilgjengelig fra kommandolinjen. Hvis du vil installere OpenSSL, går du til OpenSSL - eller OpenSSL-binærfiler.

Opprette et sertifikat på macOS X

OpenSSL-verktøyet er vanligvis tilgjengelig i macOS X-operativsystemet.

Du kan også installere OpenSSL-verktøyet ved å kjøre en av følgende kommandoer:

• Fra Brew pakkebehandling:

  brew install openssl
  brew link openssl --force
  

• Ved hjelp av MacPorts:

  sudo port install openssl
  

Når du har installert OpenSSL-verktøyet, kjører du følgende kommando for å generere et nytt sertifikat:

pbiviz --install-cert

Opprette et sertifikat på Linux

OpenSSL-verktøyet er vanligvis tilgjengelig i Linux-operativsystemet.

Før du begynner, kjører du følgende kommandoer for å sikre at openssl og certutil er installert:

which openssl
which certutil

Hvis openssl og certutil ikke er installert, installerer openssl du og libnss3 verktøy.

Opprett SSL-konfigurasjonsfilen

Opprett en fil kalt /tmp/openssl.cnf som inneholder følgende tekst:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Generer rotsertifikatinstans

Hvis du vil generere rotsertifikatinstans (CA) for å signere lokale sertifikater, kjører du følgende kommandoer:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Generer et sertifikat for localhost

Hvis du vil generere et sertifikat for localhost bruk av den genererte sertifiseringsinstansen og åpner.cnf, kjører du følgende kommandoer:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Legg til rotsertifikater

Hvis du vil legge til et rotsertifikat i Chrome-nettleserens database, kjører du:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Hvis du vil legge til et rotsertifikat i Mozilla Firefox-nettleserens database, kjører du:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Hvis du vil legge til et systemomfattende rotsertifikat, kjører du:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Fjerne rotsertifikater

Hvis du vil fjerne et rotsertifikat, kjører du:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Generer et sertifikat manuelt

Du kan også generere et SSL-sertifikat manuelt ved hjelp av OpenSSL. Du kan angi hvilke som helst verktøy for å generere sertifikatene.

Hvis OpenSSL-verktøyet allerede er installert, genererer du et nytt sertifikat ved å kjøre:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

Du kan vanligvis finne PowerBI-visuals-tools webserversertifikatene ved å kjøre en av følgende kommandoer:

• For den globale forekomsten av verktøyene:

  %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
  

• For den lokale forekomsten av verktøyene:

  <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
  

PEM-format

Hvis du bruker sertifikatformatet Personvernforbedret e-post (PEM), lagrer du sertifikatfilen som PowerBIVisualTest_public.crt, og lagrer privatnøkkelen som PowerBIVisualTest_private.key.

PFX-format

Hvis du bruker sertifikatformatet Personal Information Exchange (PFX), lagrer du sertifikatfilen som PowerBIVisualTest_public.pfx.

Hvis PFX-sertifikatfilen krever en passfrase:

1. Angi følgende i konfigurasjonsfilen:

   \PowerBI-visuals-tools\config.json
   

2. Angi passfrasen i inndelingen server ved å erstatte PLASSHOLDEREN <PASSFRASE> :

   "server":{
       "root":"webRoot",
       "assetsRoute":"/assets",
       "privateKey":"certs/PowerBIVisualTest_private.key",
       "certificate":"certs/PowerBIVisualTest_public.crt",
       "pfx":"certs/PowerBIVisualTest_public.pfx",
       "port":"8080",
       "passphrase":"<YOUR PASSPHRASE>"
   }
   

Relatert innhold

• Utvikle et power circle card BI-visualobjekt
• Eksempler på Power BI-visualobjekter
• Publisere et Power BI-visualobjekt til AppSource