问题
从 Tableau Server 2020.4 及更高版本开始,为相互 SSL 身份验证设置的 Tableau Server 将不允许使用 SHA1 签名算法对具有客户端证书的用户进行身份验证。登录时将导致“无法登录”错误,以下错误将在 VizPortal日志中可见:
检测到不支持的客户端证书签名:[证书签名算法名称]
上次修改日期: 24 Aug 2022
登录时将导致“无法登录”错误,以下错误将在 VizPortal日志中可见:
检测到不支持的客户端证书签名:[证书签名算法名称]
环境
Tableau Server 2020.4 及更高版本解决方案
选项 1:更新您的证书
如果您使用带有相互 SSL 身份验证的 Tableau Server,我们建议在升级到 Tableau Server 2020.4 或更高版本之前,更新您的证书以使用 SHA256(或更强)签名。
选项 2:将禁用阻止列表作为临时解决方法
作为临时措施,您可以使用以下命令禁用签名哈希阻止列表:
tsm configuration set -k "ssl.client_certificate_login.blocklisted_signature_algorithms" -v ""
更新证书以使用安全算法后,使用以下命令重新启用阻止列表:
tsm configuration set -k “ssl.client_certificate_login.blocklisted_signature_algorithms” -v “sha1withrsaencryption,sha1withrsa”
备注:您可以使用以下命令查看哪些签名哈希被阻止:
tsm configuration get -k "ssl.client_certificate_login.blocklisted_signature_algorithms"
原因
为了提高安全性,从 2020.4 版及更高版本开始的 Tableau Server 将不再支持用于相互 SSL 的不安全签名算法 SHA-1。其他信息
有关 Tableau 停止支持 SHA-1 签名的原因的更多信息,请参见NIST 哈希函数策略。感谢您提供该文章是否有效的反馈。
打开新案例
继续搜索
知识库
社区
产品帮助
培训和教程