Vytvoření certifikátu protokolu SSLCreate an SSL certificate

Tento článek popisuje, jak generovat a instalovat certifikáty protokolu SSL (Secure Sockets Layer) pro vizuály Power BI.This article describes how to generate and install Secure Sockets Layer (SSL) certificates for Power BI visuals.

K provádění postupů pro Windows, macOS X a Linux musíte mít nainstalovaný balíček Power BI Visual Tools pbiviz.For the Windows, macOS X, and Linux procedures, you must have the Power BI Visual Tools pbiviz package installed. Další informace najdete v článku Nastavení prostředí pro vývoj vizuálu Power BI.For more information, see Set up your environment for developing a Power BI visual.

Vytvoření certifikátu ve WindowsCreate a certificate on Windows

K vygenerování certifikátu pomocí powershellové rutiny New-SelfSignedCertificate v systému Windows 8 nebo novějším spusťte následující příkaz:To generate a certificate by using the PowerShell cmdlet New-SelfSignedCertificate on Windows 8 and later, run the following command:

pbiviz --install-cert

Ve Windows 7 nástroj pbiviz vyžaduje, aby byl z příkazového řádku dostupný nástroj OpenSSL.For Windows 7, the pbiviz tool requires the OpenSSL utility to be available from the command line. K instalaci nástroje OpenSSL použijte web OpenSSL nebo OpenSSL Binaries.To install OpenSSL, go to OpenSSL or OpenSSL Binaries.

Další informace a pokyny k instalaci certifikátu najdete v části o vytvoření a instalaci certifikátu pro Windows.For more information and instructions for installing a certificate, see Create and install a certificate for Windows.

Vytvoření certifikátu v systému macOS XCreate a certificate on macOS X

V operačním systému macOS X je nástroj OpenSSL obvykle k dispozici.The OpenSSL utility is usually available in the macOS X operating system.

Nástroj OpenSSL můžete také nainstalovat spuštěním jednoho z následujících příkazů:You can also install the OpenSSL utility by running either of the following commands:

  • Ze správce balíčků Brew:From the Brew package manager:

    brew install openssl
    brew link openssl --force
    
  • Pomocí softwaru MacPorts:By using MacPorts:

    sudo port install openssl
    

Po instalaci nástroje OpenSSL spusťte k vygenerování nového certifikátu následující příkaz:After you install the OpenSSL utility, run the following command to generate a new certificate:

pbiviz --install-cert

Další informace a pokyny najdete na kartě OSX článku Vytvoření a instalace certifikátu.For more information and instructions, see the OSX tab in Create and install a certificate.

Vytvoření certifikátu v LinuxuCreate a certificate on Linux

V operačním systému Linux je nástroj OpenSSL obvykle k dispozici.The OpenSSL utility is usually available in the Linux operating system.

Než začnete, spusťte následující příkazy, abyste se ujistili, že jsou nainstalované nástroje openssl a certutil:Before you begin, run the following commands to make sure openssl and certutil are installed:

which openssl
which certutil

Pokud nejsou nástroje openssl a certutil nainstalované, nainstalujte nástroje openssl a libnss3.If openssl and certutil aren't installed, install the openssl and libnss3 utilities.

Vytvoření konfiguračního souboru protokolu SSLCreate the SSL configuration file

Vytvořte soubor s názvem /tmp/openssl.cnf, který obsahuje následující text:Create a file called /tmp/openssl.cnf that contains the following text:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Vygenerování kořenové certifikační autorityGenerate root certificate authority

Kořenovou certifikační autoritu (CA) k podepisování místních certifikátů vygenerujete spuštěním následujících příkazů:To generate root certificate authority (CA) to sign local certificates, run the following commands:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Vygenerování certifikátu pro místního hostitele (localhost)Generate a certificate for localhost

Certifikát pro místního hostitele (localhost) vygenerujete pomocí vygenerované certifikační autority (CA) a konfiguračního souboru openssl.cnf spuštěním následujících příkazů:To generate a certificate for localhost using the generated CA and openssl.cnf, run the following commands:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Přidání kořenových certifikátůAdd root certificates

Kořenový certifikát přidáte do databáze prohlížeče Chrome spuštěním příkazu:To add a root certificate to the Chrome browser's database, run:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Kořenový certifikát přidáte do databáze prohlížeče Mozilla Firefox spuštěním příkazu:To add a root certificate to the Mozilla Firefox browser's database, run:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Kořenový certifikát v rámci systému přidáte spuštěním příkazů:To add a system-wide root certificate, run:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Odebrání kořenových certifikátůRemove root certificates

Kořenový certifikát odeberete spuštěním příkazů:To remove a root certificate, run:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Ruční vygenerování certifikátuGenerate a certificate manually

Certifikát protokolu SSL můžete také pomocí OpenSSL vygenerovat ručně.You can also generate an SSL certificate manually using OpenSSL. K vygenerování certifikátů můžete zadat libovolné nástroje.You can specify any tools to generate your certificates.

Pokud je nástroj OpenSSL už nainstalovaný, vygenerujete nový certifikát spuštěním příkazu:If the OpenSSL utility is already installed, generate a new certificate by running:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

Certifikáty webového serveru PowerBI-visuals-tools můžete obvykle najít spuštěním jednoho z následujících příkazů:You can usually find the PowerBI-visuals-tools web server certificates by running one of the following commands:

  • Pro globální instanci nástrojů:For the global instance of the tools:

    %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
    
  • Pro místní instanci nástrojů:For the local instance of the tools:

    <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
    

Formát PEMPEM format

Pokud používáte formát certifikátu PEM (Privacy Enhanced Mail), uložte soubor certifikátu jako PowerBIVisualTest_public.crt a privátní klíč uložte jako PowerBIVisualTest_private.key.If you use the Privacy Enhanced Mail (PEM) certificate format, save the certificate file as PowerBIVisualTest_public.crt, and save the private key as PowerBIVisualTest_private.key.

Formát PFXPFX format

Pokud používáte formát certifikátu PFX (Personal Information Exchange), uložte soubor certifikátu jako PowerBIVisualTest_public.pfx.If you use the Personal Information Exchange (PFX) certificate format, save the certificate file as PowerBIVisualTest_public.pfx.

Pokud soubor certifikátu PFX vyžaduje heslo, proveďte tyto kroky:If your PFX certificate file requires a passphrase:

  1. Do konfiguračního souboru zadejte:In the config file, specify:

    \PowerBI-visuals-tools\config.json
    
  2. V části server zadejte heslo tak, že nahradíte zástupný symbol <YOUR PASSPHRASE>:In the server section, specify the passphrase by replacing the <YOUR PASSPHRASE> placeholder:

    "server":{
        "root":"webRoot",
        "assetsRoute":"/assets",
        "privateKey":"certs/PowerBIVisualTest_private.key",
        "certificate":"certs/PowerBIVisualTest_public.crt",
        "pfx":"certs/PowerBIVisualTest_public.pfx",
        "port":"8080",
        "passphrase":"<YOUR PASSPHRASE>"
    }
    

Další krokyNext steps