인증서가 SHA-1로 서명된 경우 업그레이드 후 상호 SSL 실패 | Tableau Software

기술 자료

인증서가 SHA-1로 서명된 경우 업그레이드 후 상호 SSL 실패

게시 날짜: 02 Jun 2020
마지막 수정 날짜: 24 Aug 2022

문제

Tableau Server 2020.4 이상부터 상호 SSL 인증을 사용하도록 설정된 Tableau Server에서는 SHA1 서명 알고리즘을 사용해 클라이언트 인증서로 사용자를 인증할 수 없습니다.

로그인하면 "Unable to sign in(로그인할 수 없음)" 오류가 발생하고 다음 오류가 VizPortal 로그에 표시됩니다.
Unsupported client certificate signature detected: [certificate Signature Algorithm name](지원되지 않는 클라이언트 인증 서명 검색됨: [인증서 서명 알고리즘 이름])

환경

Tableau Server 2020.4 이상

해결 방법

옵션 1: 인증서 업데이트
Tableau Server를 상호 SSL 인증과 함께 사용하는 경우 Tableau Server 2020.4 이상으로 업그레이드하기 전에 SHA256(또는 더 강력한) 서명을 사용하도록 인증서를 업데이트하는 것이 좋습니다.

옵션 2: 일시적인 해결 방법으로, 해시 차단 목록을 사용하지 않도록 설정

일시적인 조치로서, 다음 명령을 실행하여 서명 해시 차단 목록을 사용하지 않도록 설정할 수 있습니다.

tsm configuration set -k "ssl.client_certificate_login.blocklisted_signature_algorithms" -v ""

보안 알고리즘을 사용하도록 인증서가 업데이트된 후 다음 명령을 실행하여 차단 목록을 다시 사용하도록 설정합니다.

tsm configuration set -k "ssl.client_certificate_login.blocklisted_signature_algorithms" -v "sha1withrsaencryption,sha1withrsa"

참고: 다음 명령을 사용해 차단 목록에 추가된 서명 해시를 확인할 수 있습니다.

tsm configuration get -k "ssl.client_certificate_login.blocklisted_signature_algorithms"

원인

보안 향상을 위해, Tableau Server 2020.4 버전 이상부터 비보안 서명 알고리즘 SHA-1을 상호 SSL에 대해 더 이상 지원하지 않습니다.

추가 정보

Tableau가 SHA-1 서명에 대한 지원을 종료하는 이유에 대한 자세한 내용은 해시 기능에 대한 NIST 정책(영문)을 참조하세요.

지원 페이지로 돌아가려면 여기를 클릭하십시오.

새 사례 열기.

지원 페이지로 이동하려면 여기를 클릭하십시오.

직면한 문제와 기술 질문에 대한 상세한 답변과 단계별 방법 지침을 제공합니다.

포럼, 사용자 그룹 등 활발한 커뮤니티를 통해 솔루션을 찾고 공유할 수 있습니다.

제품 설명서 및 가이드 전체 목록을 탐색해 보십시오. 온라인, 오프라인 및 PDF 형식으로 제공됩니다.

주문형 교육, 라이브 교육 또는 강의식 교육을 통해 Tableau 제품을 습득하는 방법을 알아보십시오.

PRINT THIS PAGE

관련 링크

Trending Articles

첨부 파일

모든 지원

제품별 지원

도구 및 다운로드

정보

지원