Opprette et SSL-sertifikat

Denne artikkelen beskriver hvordan du genererer og installerer SSL-sertifikater (Secure Sockets Layer) for Power BI-visualiseringer.

For Windows-, macOS X- og Linux-prosedyrer må du ha pbiviz-pakken med Power BI-verktøy for visualiseringer installert. Hvis du vil ha mer informasjon, kan du se Konfigurer miljøet for utvikling av et Power BI-visualobjekt.

Opprett et sertifikat på Windows

Hvis du vil generere et sertifikat med PowerShell New-SelfSignedCertificate-cmdleten på Windows 8 eller nyere, kjører du følgende kommando:

pbiviz --install-cert

Når det gjelder Windows 7, krever pbiviz-verktøyet at OpenSSL-verktøyet er tilgjengelig fra kommandolinjen. Gå til OpenSSL eller OpenSSL Binaries for å installere OpenSSL.

Hvis du vil ha mer informasjon og instruksjoner for å installere et sertifikat, kan du se Opprett og installer et sertifikat for Windows.

Opprett et sertifikat på macOS X

OpenSSL-verktøyet er vanligvis tilgjengelig i macOS X-operativsystemet.

Du kan også installere OpenSSL-verktøyet ved å kjøre én av følgende kommandoer:

  • Fra Brew-pakkebehandling:

    brew install openssl
    brew link openssl --force
    
  • Ved å bruke MacPorts:

    sudo port install openssl
    

Når du har installert OpenSSL-verktøyet, kjører du følgende kommando for generering av et nytt sertifikat:

pbiviz --install-cert

Hvis du vil ha mer informasjon og instruksjoner, kan du se OSX-fanen i Opprett og installer et sertifikat.

Opprett et sertifikat på Linux

OpenSSL-verktøyet er vanligvis tilgjengelig i Linux-operativsystemet.

Før du begynner, kjører du følgende kommandoer for å kontrollere at openssl og certutil er installert:

which openssl
which certutil

Hvis openssl og certutil ikke er installert, installerer du openssl- og libnss3-verktøyene.

Opprett SSL-konfigurasjonsfilen

Opprett en fil som heter /tmp/openssl.cnf som inneholder følgende tekst:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Generer rotsertifiseringsinstans

Hvis du vil generere rotsertifiseringsinstanser for å signere lokale sertifikater, kjører du følgende kommandoer:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Generer et sertifikat for localhost

Hvis du vil generere et sertifikat for localhost ved hjelp av den genererte sertifiseringsinstansen og openssl.cnf, kjører du følgende kommandoer:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Legg til rotsertifikater

Hvis du vil legge til et rotsertifikat i Chrome-nettleserens database, kjører du:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Hvis du vil legge til et rotsertifikat i Mozilla Firefox-nettleserens database, kjører du:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Hvis du vil legge til et systemdekkende rotsertifikat, kjører du:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Fjern rotsertifikater

Hvis du vil fjerne et rotsertifikat, kjører du:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Generer sertifikat manuelt

Du kan også generere et SSL-sertifikat manuelt ved å bruke OpenSSL. Du kan angi hvilket som helst verktøy til å generere sertifikatene.

Hvis OpenSSL-verktøyet allerede er installert, kan du generere et nytt sertifikat ved å kjøre:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

Du kan vanligvis finne PowerBI-visuals-tools-nettserversertifikater ved å kjøre en av følgende kommandoer:

  • For den globale forekomsten av verktøyene:

    %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
    
  • For den lokale forekomsten av verktøyene:

    <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
    

PEM-format

Hvis du bruker sertifikatformatet Privacy Enhanced Mail (PEM), kan du lagre sertifikatfilen som PowerBIVisualTest_public.crt og lagre den private nøkkelen som PowerBIVisualTest_private.key.

PFX-format

Hvis du bruker sertifikatformatet Personal Information Exchange (PFX), kan du lagre sertifikatfilen som PowerBIVisualTest_public.pfx.

Hvis PFX-sertifikatfilen krever en passfrase:

  1. Angi følgende i konfigurasjonsfilen:

    \PowerBI-visuals-tools\config.json
    
  2. Angi passfrasen i server-delen ved å erstatte plassholderen <YOUR PASSPHRASE>:

    "server":{
        "root":"webRoot",
        "assetsRoute":"/assets",
        "privateKey":"certs/PowerBIVisualTest_private.key",
        "certificate":"certs/PowerBIVisualTest_public.crt",
        "pfx":"certs/PowerBIVisualTest_public.pfx",
        "port":"8080",
        "passphrase":"<YOUR PASSPHRASE>"
    }
    

Neste trinn