Δημιουργία πιστοποιητικού SSLCreate an SSL certificate

Αυτό το άρθρο περιγράφει πώς μπορείτε να δημιουργήσετε και να εγκαταστήσετε πιστοποιητικά Secure Sockets Layer (SSL) για τις απεικονίσεις Power BI.This article describes how to generate and install Secure Sockets Layer (SSL) certificates for Power BI visuals.

Για τις διαδικασίες σε Windows, macOS X και Linux, πρέπει να έχετε εγκαταστήσει το πακέτο Power BI Visual Tools pbiviz.For the Windows, macOS X, and Linux procedures, you must have the Power BI Visual Tools pbiviz package installed. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ρύθμιση του περιβάλλοντός σας για την ανάπτυξη μιας απεικόνισης Power BI.For more information, see Set up your environment for developing a Power BI visual.

Δημιουργία πιστοποιητικού στα WindowsCreate a certificate on Windows

Για να δημιουργήσετε ένα πιστοποιητικό χρησιμοποιώντας το PowerShell cmdlet New-SelfSignedCertificate σε Windows 8 ή νεότερη έκδοση, εκτελέστε την παρακάτω εντολή:To generate a certificate by using the PowerShell cmdlet New-SelfSignedCertificate on Windows 8 and later, run the following command:

pbiviz --install-cert

Σε Windows 7, το εργαλείο pbiviz απαιτεί το βοηθητικό πρόγραμμα OpenSSL να είναι διαθέσιμο από τη γραμμή εντολών.For Windows 7, the pbiviz tool requires the OpenSSL utility to be available from the command line. Για εγκατάσταση του OpenSSL, μεταβείτε στην τοποθεσία OpenSSL ή OpenSSL Binaries.To install OpenSSL, go to OpenSSL or OpenSSL Binaries.

Για περισσότερες πληροφορίες και οδηγίες σχετικά με την εγκατάσταση ενός πιστοποιητικού, ανατρέξτε στο θέμα Δημιουργία και εγκατάσταση πιστοποιητικού για Windows.For more information and instructions for installing a certificate, see Create and install a certificate for Windows.

Δημιουργία πιστοποιητικού σε macOS XCreate a certificate on macOS X

Το βοηθητικό πρόγραμμα OpenSSL είναι συνήθως διαθέσιμο στο λειτουργικό σύστημα macOS X.The OpenSSL utility is usually available in the macOS X operating system.

Μπορείτε, επίσης, να εγκαταστήσετε το βοηθητικό πρόγραμμα OpenSSL εκτελώντας οποιαδήποτε από τις ακόλουθες εντολές:You can also install the OpenSSL utility by running either of the following commands:

  • Από τη διαχείριση πακέτων Brew:From the Brew package manager:

    brew install openssl
    brew link openssl --force
    
  • Χρησιμοποιώντας το MacPorts:By using MacPorts:

    sudo port install openssl
    

Αφού εγκαταστήσετε το βοηθητικό πρόγραμμα OpenSSL, για τη δημιουργία νέου πιστοποιητικού, εκτελέστε την παρακάτω εντολή:After you install the OpenSSL utility, run the following command to generate a new certificate:

pbiviz --install-cert

Για περισσότερες πληροφορίες και οδηγίες, ανατρέξτε στην καρτέλα OSX στη Δημιουργία και εγκατάσταση πιστοποιητικού για OS X.For more information and instructions, see the OSX tab in Create and install a certificate.

Δημιουργία πιστοποιητικού σε LinuxCreate a certificate on Linux

Το βοηθητικό πρόγραμμα OpenSSL είναι συνήθως διαθέσιμο στο λειτουργικό σύστημα Linux.The OpenSSL utility is usually available in the Linux operating system.

Πριν ξεκινήσετε, εκτελέστε τις ακόλουθες εντολές για να βεβαιωθείτε ότι έχουν εγκατασταθεί το openssl και το certutil:Before you begin, run the following commands to make sure openssl and certutil are installed:

which openssl
which certutil

Εάν το openssl και το certutil δεν έχουν εγκατασταθεί, εγκαταστήστε τα βοηθητικά προγράμματα openssl και libnss3.If openssl and certutil aren't installed, install the openssl and libnss3 utilities.

Δημιουργία του αρχείου ρύθμισης παραμέτρων SSLCreate the SSL configuration file

Δημιουργήστε ένα αρχείο με την ονομασία /tmp/openssl.cnf που περιέχει το ακόλουθο κείμενο:Create a file called /tmp/openssl.cnf that contains the following text:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Δημιουργία αρχής έκδοσης πιστοποιητικών ρίζαςGenerate root certificate authority

Για να δημιουργήσετε μια αρχή έκδοσης πιστοποιητικών ρίζας (CA) για την υπογραφή τοπικών πιστοποιητικών, εκτελέστε τις ακόλουθες εντολές:To generate root certificate authority (CA) to sign local certificates, run the following commands:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Δημιουργία πιστοποιητικού για localhostGenerate a certificate for localhost

Για να δημιουργήσετε ένα πιστοποιητικό για localhost χρησιμοποιώντας την αρχή έκδοσης πιστοποιητικών που δημιουργήσατε και το openssl.cnf, εκτελέστε τις ακόλουθες εντολές:To generate a certificate for localhost using the generated CA and openssl.cnf, run the following commands:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Προσθήκη πιστοποιητικών ρίζαςAdd root certificates

Για να προσθέσετε ένα πιστοποιητικό ρίζας στη βάση δεδομένων του προγράμματος περιήγησης Chrome, εκτελέστε τις εξής εντολές:To add a root certificate to the Chrome browser's database, run:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Για να προσθέσετε ένα πιστοποιητικό ρίζας στη βάση δεδομένων του προγράμματος περιήγησης Mozilla Firefox, εκτελέστε τις εξής εντολές:To add a root certificate to the Mozilla Firefox browser's database, run:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Για να προσθέσετε ένα πιστοποιητικό ρίζας για όλο το σύστημα, εκτελέστε τις εξής εντολές:To add a system-wide root certificate, run:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Κατάργηση πιστοποιητικών ρίζαςRemove root certificates

Για να καταργήσετε ένα πιστοποιητικό ρίζας, εκτελέστε τις εξής εντολές:To remove a root certificate, run:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Δημιουργία πιστοποιητικού με μη αυτόματο τρόποGenerate a certificate manually

Μπορείτε επίσης να δημιουργήσετε ένα πιστοποιητικό SSL με μη αυτόματο τρόπο χρησιμοποιώντας το OpenSSL.You can also generate an SSL certificate manually using OpenSSL. Μπορείτε να καθορίσετε οποιαδήποτε εργαλεία για τη δημιουργία των πιστοποιητικών σας.You can specify any tools to generate your certificates.

Εάν το βοηθητικό πρόγραμμα OpenSSL έχει εγκατασταθεί ήδη, δημιουργήστε ένα νέο πιστοποιητικό εκτελώντας τις ακόλουθες εντολές:If the OpenSSL utility is already installed, generate a new certificate by running:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

Συνήθως, μπορείτε να βρείτε τα πιστοποιητικά του διακομιστή Web PowerBI-visuals-tools εκτελώντας μία από τις ακόλουθες εντολές:You can usually find the PowerBI-visuals-tools web server certificates by running one of the following commands:

  • Για την καθολική παρουσία των εργαλείων:For the global instance of the tools:

    %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
    
  • Για την τοπική παρουσία των εργαλείων:For the local instance of the tools:

    <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
    

Μορφή PEMPEM format

Εάν χρησιμοποιείτε τη μορφή πιστοποιητικού Privacy Enhanced Mail (ΡΕΜ), αποθηκεύστε το αρχείο πιστοποιητικού ως PowerBIVisualTest_public.crt και αποθηκεύστε το ιδιωτικό κλειδί ως PowerBIVisualTest_private.key.If you use the Privacy Enhanced Mail (PEM) certificate format, save the certificate file as PowerBIVisualTest_public.crt, and save the private key as PowerBIVisualTest_private.key.

Μορφή PFXPFX format

Εάν χρησιμοποιείτε τη μορφή πιστοποιητικού Personal Information Exchange (PFX), αποθηκεύστε το αρχείο πιστοποιητικού ως PowerBIVisualTest_public.pfx.If you use the Personal Information Exchange (PFX) certificate format, save the certificate file as PowerBIVisualTest_public.pfx.

Εάν το αρχείο πιστοποιητικού σας PFX απαιτεί μια φράση πρόσβασης:If your PFX certificate file requires a passphrase:

  1. Στο αρχείο ρύθμισης παραμέτρων, καθορίστε:In the config file, specify:

    \PowerBI-visuals-tools\config.json
    
  2. Στην ενότητα server, καθορίστε τη φράση πρόσβασης αντικαθιστώντας τη φράση κράτησης θέσης <YOUR PASSPHRASE>:In the server section, specify the passphrase by replacing the <YOUR PASSPHRASE> placeholder:

    "server":{
        "root":"webRoot",
        "assetsRoute":"/assets",
        "privateKey":"certs/PowerBIVisualTest_private.key",
        "certificate":"certs/PowerBIVisualTest_public.crt",
        "pfx":"certs/PowerBIVisualTest_public.pfx",
        "port":"8080",
        "passphrase":"<YOUR PASSPHRASE>"
    }
    

Επόμενα βήματαNext steps