知识库

错误“无法使用给定 CA 证书验证对等证书”


发布时间: 12 Mar 2014
上次修改日期: 18 Dec 2017

问题

从 Tableau Desktop 连接到 Tableau Server 时,可能会出现以下错误:

Cannot connect to Tableau Server. Please check the server name and port and try again.
Internet 通信错误:Peer certificate cannot be authenticated with given CA certificates (<server name>).

 
在浏览器中登录到 Tableau Server 时,登录成功。

环境

  • Tableau Desktop 8.1 及更高版本
  • Tableau Server 8.1 及更高版本
  • SSL

解决方案

Windows 上的 Tableau Desktop

验证是否安装了所需的根 CA 证书和其他链证书。有关在操作系统级别手动安装证书的信息,请参阅从 Tableau Desktop 登录 Tableau Server 后出现错误:“Internet 通信错误:证书颁发机构无效或不正确”

使用以下步骤安装证书:
  1. 将证书文件 (.crt) 复制到运行 Tableau Desktop 的计算机。
  2. 双击证书文件,单击“安装证书”,然后单击“下一步”
  3. 选择“将所有证书放置在以下存储区中”,单击“浏览”,选择“受信任的根证书颁发机构”,然后依次单击“确定”“下一步”“完成”
  4. 允许证书的导入,然后单击“确定”

Mac 上的 Tableau Desktop

与 IT 团队协作以将整个 SSL 证书链添加至 Tableau Server 配置。有关详细信息,请参阅 Tableau 帮助中的 SSL。在这种情况下,“配置 SSL”部分的“步骤 5”中的“SSL 证书链文件”为必需,而不是可选。

此外,您可以将根证书添加到计算机的密钥链,以确保证书颁发机构受您的计算机信任。有关详细信息,请参阅 OS X Yosemite:如果您的证书不被接受

原因

此错误与 libcurl 错误代码 60 对应,该错误代码通常指明证书链中的 CA 证书或其他必需的证书缺失。在某些情况下,这可能是由于在运行 Tableau Server 的计算机上未正确配置 SSL 所造成的。与您的 Tableau Server 管理员合作,以确保 SSL 配置中包含整个证书链,包括中间证书。

Windows 上的 Tableau Desktop

Tableau Desktop 8.0 使用 WinINet 来处理 HTTP 请求,而 Tableau Desktop 8.1 及更高版本则使用 libcurl。

Mac 上的 Tableau Desktop

Tableau Server 要求所有证书都是 SSL 证书链的一部分,包括中间证书。如果 Tableau Server 未配置为包含整个证书链,则无法验证 Tableau Server 的身份。
此文章是否已解决问题?