SSL 証明書を作成するCreate an SSL certificate

この記事では Power BI ビジュアル用の Secure Sockets Layer (SSL) 証明書を生成してインストールする方法について説明します。This article describes how to generate and install Secure Sockets Layer (SSL) certificates for Power BI visuals.

Windows、macOS X、Linux の各手順を実行するには、Power BI Visual Tools pbiviz パッケージがインストールされている必要があります。For the Windows, macOS X, and Linux procedures, you must have the Power BI Visual Tools pbiviz package installed. 詳細については、「Power BI の視覚化の開発用に環境をセットアップする」を参照してください。For more information, see Set up your environment for developing a Power BI visual.

Windows で証明書を作成するCreate a certificate on Windows

Windows 8 以降で PowerShell コマンドレット New-SelfSignedCertificate を使用して証明書を作成するには、次のコマンドを実行します。To generate a certificate by using the PowerShell cmdlet New-SelfSignedCertificate on Windows 8 and later, run the following command:

pbiviz --install-cert

Windows 7 の場合、pbiviz ツールを使用するには、コマンド ラインから OpenSSL ユーティリティを使用できるようにする必要があります。For Windows 7, the pbiviz tool requires the OpenSSL utility to be available from the command line. OpenSSL をインストールするには、OpenSSL または OpenSSL バイナリにアクセスします。To install OpenSSL, go to OpenSSL or OpenSSL Binaries.

証明書をインストールする方法の詳細と手順については、Windows 用の証明書の作成およびインストールに関するページをご覧ください。For more information and instructions for installing a certificate, see Create and install a certificate for Windows.

macOS で証明書を作成するCreate a certificate on macOS X

OpenSSL ユーティリティは通常、macOS X オペレーティング システムで使用できます。The OpenSSL utility is usually available in the macOS X operating system.

また、次のコマンドのどちらかを実行して、OpenSSL ユーティリティをインストールすることができます。You can also install the OpenSSL utility by running either of the following commands:

  • Brew パッケージ マネージャーからの場合:From the Brew package manager:

    brew install openssl
    brew link openssl --force
    
  • MacPorts を使用する場合:By using MacPorts:

    sudo port install openssl
    

OpenSSL ユーティリティをインストールしたら、次のコマンドを実行して新しい証明書を生成します。After you install the OpenSSL utility, run the following command to generate a new certificate:

pbiviz --install-cert

詳細と手順については、「証明書を作成してインストールする」の「OSX」タブを参照してください。For more information and instructions, see the OSX tab in Create and install a certificate.

Linux で証明書を作成するCreate a certificate on Linux

OpenSSL ユーティリティは通常、Linux オペレーティング システムで使用できます。The OpenSSL utility is usually available in the Linux operating system.

開始する前に、次のコマンドを実行して openssl および certutil がインストールされていることを確認してください。Before you begin, run the following commands to make sure openssl and certutil are installed:

which openssl
which certutil

opensslcertutil がインストールされていない場合は、openssl および libnss3 ユーティリティをインストールします。If openssl and certutil aren't installed, install the openssl and libnss3 utilities.

SSL 構成ファイルを作成するCreate the SSL configuration file

次のテキストを含む /tmp/openssl.cnf という名前のファイルを作成します。Create a file called /tmp/openssl.cnf that contains the following text:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

ルート証明機関を生成するGenerate root certificate authority

ローカル証明書に署名するためのルート証明機関 (CA) を生成するには、次のコマンドを実行します。To generate root certificate authority (CA) to sign local certificates, run the following commands:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

localhost の証明書を生成するGenerate a certificate for localhost

生成された CA および openssl.cnf を使用して localhost の証明書を生成するには、次のコマンドを実行します。To generate a certificate for localhost using the generated CA and openssl.cnf, run the following commands:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

ルート証明書を追加するAdd root certificates

Chrome ブラウザーのデータベースにルート証明書を追加するには、次のコマンドを実行します。To add a root certificate to the Chrome browser's database, run:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Mozilla Firefox ブラウザーのデータベースにルート証明書を追加するには、次のコマンドを実行します。To add a root certificate to the Mozilla Firefox browser's database, run:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

システム全体のルート証明書を追加するには、次のコマンドを実行します。To add a system-wide root certificate, run:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

ルート証明書を削除するRemove root certificates

ルート証明書を削除するには、次のコマンドを実行します。To remove a root certificate, run:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

証明書を手動で生成するGenerate a certificate manually

OpenSSL を使用して、手動で SSL 証明書を生成することもできます。You can also generate an SSL certificate manually using OpenSSL. 証明書を生成する任意のツールを指定できます。You can specify any tools to generate your certificates.

OpenSSL ユーティリティが既にインストールされている場合は、次のコマンドを実行して新しい証明書を作成します。If the OpenSSL utility is already installed, generate a new certificate by running:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

通常は、次のコマンドのどちらかを実行することで、PowerBI-visuals-tools Web サーバー証明書を見つけることができます。You can usually find the PowerBI-visuals-tools web server certificates by running one of the following commands:

  • ツールのグローバル インスタンスの場合:For the global instance of the tools:

    %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
    
  • ツールのローカル インスタンスの場合:For the local instance of the tools:

    <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
    

PEM 形式PEM format

Privacy Enhanced Mail (PEM) 証明書形式を使用する場合は、証明書ファイルを PowerBIVisualTest_public.crt として保存し、秘密キーを PowerBIVisualTest_private.key として保存します。If you use the Privacy Enhanced Mail (PEM) certificate format, save the certificate file as PowerBIVisualTest_public.crt, and save the private key as PowerBIVisualTest_private.key.

PFX 形式PFX format

Personal Information Exchange (PFX) 証明書形式を使用する場合は、証明書ファイルを PowerBIVisualTest_public.pfx として保存します。If you use the Personal Information Exchange (PFX) certificate format, save the certificate file as PowerBIVisualTest_public.pfx.

PFX 証明書ファイルにパスフレーズが必要な場合は、次のようにします。If your PFX certificate file requires a passphrase:

  1. 構成ファイルで、次のように指定します。In the config file, specify:

    \PowerBI-visuals-tools\config.json
    
  2. server セクションで、<YOUR PASSPHRASE> プレースホルダーを置き換えることによってパスフレーズを指定します。In the server section, specify the passphrase by replacing the <YOUR PASSPHRASE> placeholder:

    "server":{
        "root":"webRoot",
        "assetsRoute":"/assets",
        "privateKey":"certs/PowerBIVisualTest_private.key",
        "certificate":"certs/PowerBIVisualTest_public.crt",
        "pfx":"certs/PowerBIVisualTest_public.pfx",
        "port":"8080",
        "passphrase":"<YOUR PASSPHRASE>"
    }
    

次の手順Next steps