Creación de un certificado SSL

En este artículo se describe cómo generar e instalar certificados de Capa de sockets seguros (SSL) para objetos visuales de Power BI.

Para los procedimientos de Windows, macOS X y Linux, debe tener instalado el paquete pbiviz de herramientas de objetos visuales de Power Bi. Para obtener más información, vea Configuración del entorno para el desarrollo de un objeto visual de Power BI.

Creación de un certificado en Windows

Para generar el certificado mediante el cmdlet New-SelfSignedCertificate de PowerShell en Windows 8 y versiones posteriores, ejecute el siguiente comando:

pbiviz --install-cert

En Windows 7, la herramienta pbiviz requiere que la utilidad OpenSSL esté disponible desde la línea de comandos. Para instalar OpenSSL, vaya a OpenSSL o OpenSSL Binaries.

Creación de un certificado en macOS X

La utilidad OpenSSL suele estar disponible en el sistema operativo macOS X.

También puede instalar la utilidad OpenSSL si ejecuta alguno de los siguientes comandos:

• En el administrador de paquetes Brew:

  brew install openssl
  brew link openssl --force
  

• Mediante MacPorts:

  sudo port install openssl
  

Después de instalar la utilidad OpenSSL, ejecute el siguiente comando para generar un nuevo certificado:

pbiviz --install-cert

Creación de un certificado en Linux

Normalmente, la utilidad OpenSSL está disponible en el sistema operativo Linux.

Antes de comenzar, ejecute los siguientes comandos para asegurarse de que openssl y certutil estén instalados:

which openssl
which certutil

Si no están instalados openssl y certutil, instale las utilidades openssl y libnss3.

Creación del archivo de configuración de SSL

Cree un archivo llamado /tmp/openssl.cnf que contenga el texto siguiente:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Generación de una entidad de certificado raíz

Para generar la entidad de certificado raíz (CA) para firmar los certificados locales, ejecute los siguientes comandos:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Generación de un certificado para localhost

Para generar un certificado para localhost mediante entidad de certificado generada y para OpenSSL.cnf, ejecute los siguientes comandos:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Adición de certificados raíz

Para agregar un certificado raíz a la base de datos del explorador Chrome, ejecute:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Para agregar un certificado raíz a la base de datos del explorador Mozilla Firefox, ejecute:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Para agregar un certificado raíz para todo el sistema, ejecute:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Supresión de certificados raíz

Para quitar un certificado raíz, ejecute:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Generación manual de un certificado

También puede generar manualmente un certificado SSL mediante OpenSSL. Puede especificar cualquier herramienta para generar los certificados.

Si la utilidad OpenSSL ya está instalada, genere un nuevo certificado mediante la ejecución de lo siguiente:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

Normalmente, puede encontrar los certificados de servidor web correspondientes a PowerBI-visuals-tools si ejecuta uno de los siguientes comandos:

• Para la instancia global de las herramientas:

  %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
  

• Para la instancia local de las herramientas:

  <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
  

Formato PEM

Si usa el formato de certificados de correo mejorados de privacidad (PEM), guarde el archivo de certificado como PowerBIVisualTest_public.crt y guarde la clave privada como PowerBIVisualTest_public.crt.

Formato PFX

Si usa el formato de certificado de intercambio de información personal (PFX), guarde el archivo de certificado como PowerBIVisualTest_public.pfx.

Si el archivo de certificado PFX requiere una frase de contraseña:

1. En el archivo de configuración, especifique:

   \PowerBI-visuals-tools\config.json
   

2. En la sección server, especifique la frase de contraseña. Para ello, reemplace el marcador de posición <SU FRASE DE CONTRASEÑA>:

   "server":{
       "root":"webRoot",
       "assetsRoute":"/assets",
       "privateKey":"certs/PowerBIVisualTest_private.key",
       "certificate":"certs/PowerBIVisualTest_public.crt",
       "pfx":"certs/PowerBIVisualTest_public.pfx",
       "port":"8080",
       "passphrase":"<YOUR PASSPHRASE>"
   }
   

Pasos siguientes

• Desarrollo de un objeto visual Circle Card de Power BI
• Ejemplos de objetos visuales de Power BI
• Publicación de objetos visuales de Power BI en AppSource