Een SSL-certificaat makenCreate an SSL certificate

In dit artikel wordt beschreven hoe u SSL-certificaten (Secure Sockets Layer) voor Power BI-visuals genereert en installeert.This article describes how to generate and install Secure Sockets Layer (SSL) certificates for Power BI visuals.

Voor de procedures in Windows, macOS X en Linux moet u het Power BI Visual Tools-pakket pbiviz geïnstalleerd hebben.For the Windows, macOS X, and Linux procedures, you must have the Power BI Visual Tools pbiviz package installed. Zie De ontwikkelomgeving instellen voor meer informatie.For more information, see Set up the developer environment.

Een certificaat maken in WindowsCreate a certificate on Windows

Voer de volgende opdracht uit om een certificaat te genereren met behulp van de PowerShell-cmdlet New-SelfSignedCertificate in Windows 8 of hoger:To generate a certificate by using the PowerShell cmdlet New-SelfSignedCertificate on Windows 8 and later, run the following command:

pbiviz --install-cert

In Windows 7 moet het hulpprogramma OpenSSL beschikbaar zijn vanaf de opdrachtregel in pbiviz.For Windows 7, the pbiviz tool requires the OpenSSL utility to be available from the command line. Als u OpenSSL wilt installeren, gaat u naar OpenSSL of OpenSSL Binaries.To install OpenSSL, go to OpenSSL or OpenSSL Binaries.

Zie Een certificaat maken en installeren in Windows voor meer informatie en instructies voor het installeren van een certificaat.For more information and instructions for installing a certificate, see Create and install a certificate for Windows.

Een certificaat maken in macOS XCreate a certificate on macOS X

Normaal gesproken is het hulpprogramma OpenSSL beschikbaar in het macOS X-besturingssysteem.The OpenSSL utility is usually available in the macOS X operating system.

U kunt het hulpprogramma OpenSSL ook installeren door een van de volgende opdrachten uit te voeren:You can also install the OpenSSL utility by running either of the following commands:

  • Vanuit het Brew-pakketbeheer:From the Brew package manager:

    brew install openssl
    brew link openssl --force
    
  • Met behulp van MacPorts:By using MacPorts:

    sudo port install openssl
    

Nadat u het hulpprogramma OpenSSL hebt geïnstalleerd, voert u de volgende opdracht uit om een nieuw certificaat te genereren:After you install the OpenSSL utility, run the following command to generate a new certificate:

pbiviz --install-cert

Zie Een certificaat maken en installeren in OS X voor meer informatie en instructies.For more information and instructions, see Create and install a certificate for OS X.

Een certificaat maken in LinuxCreate a certificate on Linux

Normaal gesproken is het hulpprogramma OpenSSL beschikbaar in het Linux-besturingssysteem.The OpenSSL utility is usually available in the Linux operating system.

Voordat u begint, voert u de volgende opdrachten uit om te controleren of openssl en certutil zijn geïnstalleerd:Before you begin, run the following commands to make sure openssl and certutil are installed:

which openssl
which certutil

Als openssl en certutil niet zijn geïnstalleerd, installeert u de hulpprogramma's openssl en libnss3.If openssl and certutil aren't installed, install the openssl and libnss3 utilities.

Het SSL-configuratiebestand makenCreate the SSL configuration file

Maak een bestand met de naam /tmp/openssl.cnf dat de volgende tekst bevat:Create a file called /tmp/openssl.cnf that contains the following text:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Basiscertificeringsinstantie genererenGenerate root certificate authority

Voer de volgende opdrachten uit om de basiscertificeringsinstantie (CA) voor het ondertekenen van lokale certificaten te genereren:To generate root certificate authority (CA) to sign local certificates, run the following commands:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Een certificaat voor localhost genererenGenerate a certificate for localhost

Als u een certificaat voor localhost wilt genereren met behulp van de gegenereerde CA en openssl.cnf, voert u de volgende opdrachten uit:To generate a certificate for localhost using the generated CA and openssl.cnf, run the following commands:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Basiscertificaten toevoegenAdd root certificates

Als u een basiscertificaat wilt toevoegen aan de database van de browser Chrome, voert u het volgende uit:To add a root certificate to the Chrome browser's database, run:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Als u een basiscertificaat wilt toevoegen aan de database van de browser Mozilla Firefox, voert u het volgende uit:To add a root certificate to the Mozilla Firefox browser's database, run:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Als u een basiscertificaat voor het hele systeem wilt toevoegen, voert u het volgende uit:To add a system-wide root certificate, run:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Basiscertificaten verwijderenRemove root certificates

Als u een basiscertificaat wilt verwijderen, voert u het volgende uit:To remove a root certificate, run:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Een certificaat handmatig genererenGenerate a certificate manually

U kunt ook handmatig een SSL-certificaat genereren met behulp van OpenSSL.You can also generate an SSL certificate manually using OpenSSL. U kunt elk gewenst hulpprogramma voor het genereren van uw certificaten opgeven.You can specify any tools to generate your certificates.

Als OpenSSL al is geïnstalleerd, genereert u een nieuw certificaat door het volgende uit te voeren:If the OpenSSL utility is already installed, generate a new certificate by running:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

U vindt de webservercertificaten van PowerBI-visuals-tools normaal gesproken door een van de volgende opdrachten uit te voeren:You can usually find the PowerBI-visuals-tools web server certificates by running one of the following commands:

  • Voor het algemene exemplaar van de hulpprogramma's:For the global instance of the tools:

    %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
    
  • Voor het lokale exemplaar van de hulpprogramma's:For the local instance of the tools:

    <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
    

PEM-indelingPEM format

Als u de certificaatindeling PEM (Privacy Enhanced Mail) gebruikt, slaat u het certificaatbestand op als PowerBIVisualTest_public.crt en slaat u de persoonlijke sleutel op als PowerBIVisualTest_private.key.If you use the Privacy Enhanced Mail (PEM) certificate format, save the certificate file as PowerBIVisualTest_public.crt, and save the private key as PowerBIVisualTest_private.key.

PFX-indelingPFX format

Als u de certificaatindeling PFX (Personal Information Exchange) gebruikt, slaat u het certificaatbestand op als PowerBIVisualTest_public.pfx- .If you use the Personal Information Exchange (PFX) certificate format, save the certificate file as PowerBIVisualTest_public.pfx.

Als voor uw PFX-certificaatbestand een wachtwoordzin is vereist, gaat u als volgt te werk:If your PFX certificate file requires a passphrase:

  1. Geef in het configuratiebestand het volgende op:In the config file, specify:

    \PowerBI-visuals-tools\config.json
    
  2. Geef in de sectie server de wachtwoordzin op door de tijdelijke aanduiding <UW WACHTWOORDZIN> te vervangen:In the server section, specify the passphrase by replacing the <YOUR PASSPHRASE> placeholder:

    "server":{
        "root":"webRoot",
        "assetsRoute":"/assets",
        "privateKey":"certs/PowerBIVisualTest_private.key",
        "certificate":"certs/PowerBIVisualTest_public.crt",
        "pfx":"certs/PowerBIVisualTest_public.pfx",
        "port":"8080",
        "passphrase":"<YOUR PASSPHRASE>"
    }
    

Volgende stappenNext steps