Erstellen eines SSL-ZertifikatsCreate an SSL certificate

In diesem Artikel wird beschrieben, wie SSL-Zertifikate (Secure Sockets Layer) für Power BI-Visuals generiert und installiert werden können.This article describes how to generate and install Secure Sockets Layer (SSL) certificates for Power BI visuals.

Für die Verfahren unter Windows, macOS X und Linux muss das Paket pbiviz mit den Power BI-Visualtools installiert sein.For the Windows, macOS X, and Linux procedures, you must have the Power BI Visual Tools pbiviz package installed. Weitere Informationen finden Sie unter Einrichten der Umgebung für die Entwicklung eines Power BI-Visuals.For more information, see Set up your environment for developing a Power BI visual.

Erstellen eines Zertifikats unter WindowsCreate a certificate on Windows

Führen Sie den folgenden Befehl aus, um ein Zertifikat mithilfe des PowerShell-Cmdlets New-SelfSignedCertificate unter Windows 8 oder höher zu erstellen:To generate a certificate by using the PowerShell cmdlet New-SelfSignedCertificate on Windows 8 and later, run the following command:

pbiviz --install-cert

Für Windows 7 erfordert das Tool pbiviz, dass das Hilfsprogramm OpenSSL an der Befehlszeile verfügbar ist.For Windows 7, the pbiviz tool requires the OpenSSL utility to be available from the command line. Um OpenSSL zu installieren, wechseln Sie zu OpenSSL oder OpenSSL Binaries.To install OpenSSL, go to OpenSSL or OpenSSL Binaries.

Weitere Informationen und Anweisungen zum Installieren eines Zertifikats finden Sie unter Erstellen und Installieren eines Zertifikats für Windows.For more information and instructions for installing a certificate, see Create and install a certificate for Windows.

Erstellen eines Zertifikats unter macOS XCreate a certificate on macOS X

Das Hilfsprogramm OpenSSL ist in der Regel in den Betriebssystemen Linux und macOS X verfügbar.The OpenSSL utility is usually available in the macOS X operating system.

Sie können OpenSSL auch installieren, indem Sie einen der folgenden Befehle ausführen:You can also install the OpenSSL utility by running either of the following commands:

  • Über den Brew -Paket-Manager:From the Brew package manager:

    brew install openssl
    brew link openssl --force
    
  • Mithilfe von MacPorts :By using MacPorts :

    sudo port install openssl
    

Nachdem Sie das Hilfsprogramm OpenSSL installiert haben, führen Sie den folgenden Befehl aus, um ein neues Zertifikat zu generieren:After you install the OpenSSL utility, run the following command to generate a new certificate:

pbiviz --install-cert

Weitere Informationen und Anweisungen finden Sie auf der Registerkarte „OS X“ unter Erstellen und Installieren eines Zertifikats.For more information and instructions, see the OSX tab in Create and install a certificate.

Erstellen eines Zertifikats unter LinuxCreate a certificate on Linux

Das Hilfsprogramm OpenSSL ist in der Regel im Betriebssystem Linux verfügbar.The OpenSSL utility is usually available in the Linux operating system.

Bevor Sie beginnen, führen Sie die folgenden Befehle aus, um sicherzustellen, dass openssl und certutil installiert sind:Before you begin, run the following commands to make sure openssl and certutil are installed:

which openssl
which certutil

Wenn openssl und certutil nicht installiert sind, installieren Sie die Hilfsprogramme openssl und libnss3.If openssl and certutil aren't installed, install the openssl and libnss3 utilities.

Erstellen der SSL-KonfigurationsdateiCreate the SSL configuration file

Erstellen Sie eine Datei namens /tmp/openssl.cnf mit folgendem Text:Create a file called /tmp/openssl.cnf that contains the following text:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Generieren einer StammzertifizierungsstelleGenerate root certificate authority

Führen Sie die folgenden Befehle aus, um eine Stammzertifizierungsstelle zum Signieren lokaler Zertifikate zu generieren:To generate root certificate authority (CA) to sign local certificates, run the following commands:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Generieren eines Zertifikats für localhostGenerate a certificate for localhost

Um ein Zertifikat für localhost unter Verwendung der generierten Zertifizierungsstelle und openssl.cnf zu generieren, führen Sie die folgenden Befehle aus:To generate a certificate for localhost using the generated CA and openssl.cnf , run the following commands:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Hinzufügen von StammzertifikatenAdd root certificates

Um der Datenbank des Browsers Chrome ein Stammzertifikat hinzuzufügen, führen Sie Folgendes aus:To add a root certificate to the Chrome browser's database, run:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Um der Datenbank des Browsers Firefox ein Stammzertifikat hinzuzufügen, führen Sie Folgendes aus:To add a root certificate to the Mozilla Firefox browser's database, run:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

So fügen Sie ein systemweit geltendes Stammzertifikat hinzuTo add a system-wide root certificate, run:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Entfernen von StammzertifikatenRemove root certificates

Führen Sie zum Entfernen eines Stammzertifikats Folgendes aus:To remove a root certificate, run:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Manuelles Generieren eines ZertifikatsGenerate a certificate manually

Sie können ein SSL-Zertifikat mithilfe von OpenSSL auch manuell generieren.You can also generate an SSL certificate manually using OpenSSL. Sie können beliebige Tools angeben, um Ihre Zertifikate zu generieren.You can specify any tools to generate your certificates.

Wenn das Hilfsprogramm OpenSSL bereits installiert ist, generieren Sie ein neues Zertifikat, indem Sie Folgendes ausführen:If the OpenSSL utility is already installed, generate a new certificate by running:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

In der Regel können Sie die PowerBI-visuals-tools-Webserverzertifikate finden, indem Sie einen der folgenden Befehle ausführen:You can usually find the PowerBI-visuals-tools web server certificates by running one of the following commands:

  • Für die globale Instanz der Tools:For the global instance of the tools:

    %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
    
  • Für die lokale Instanz der Tools:For the local instance of the tools:

    <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
    

PEM-FormatPEM format

Wenn Sie das PEM-Format (Privacy Enhanced Mail) verwenden, speichern Sie die Zertifikatdatei als PowerBIVisualTest_public.crt und den privaten Schlüssel als PowerBIVisualTest_private.key .If you use the Privacy Enhanced Mail (PEM) certificate format, save the certificate file as PowerBIVisualTest_public.crt , and save the private key as PowerBIVisualTest_private.key .

PFX-FormatPFX format

Wenn Sie das PFX-Format (Personal Information Exchange) verwenden, speichern Sie die Zertifikatsdatei als PowerBIVisualTest_public.pfx .If you use the Personal Information Exchange (PFX) certificate format, save the certificate file as PowerBIVisualTest_public.pfx .

Wenn Ihre PFX-Zertifikatsdatei eine Passphrase benötigt:If your PFX certificate file requires a passphrase:

  1. Legen Sie Folgendes in der Konfigurationsdatei fest:In the config file, specify:

    \PowerBI-visuals-tools\config.json
    
  2. Legen Sie im Abschnitt server die Passphrase fest, indem Sie den Platzhalter <YOUR PASSPHRASE> ersetzen:In the server section, specify the passphrase by replacing the <YOUR PASSPHRASE> placeholder:

    "server":{
        "root":"webRoot",
        "assetsRoute":"/assets",
        "privateKey":"certs/PowerBIVisualTest_private.key",
        "certificate":"certs/PowerBIVisualTest_public.crt",
        "pfx":"certs/PowerBIVisualTest_public.pfx",
        "port":"8080",
        "passphrase":"<YOUR PASSPHRASE>"
    }
    

Nächste SchritteNext steps