Een SSL-certificaat maken

In dit artikel wordt beschreven hoe u SSL-certificaten (Secure Sockets Layer) voor Power BI-visuals genereert en installeert.

Voor de Windows-, macOS X- en Linux-procedures moet het Power BI Visual Tools-pakket pbiviz zijn geïnstalleerd. Zie Uw omgeving instellen voor het ontwikkelen van een Power BI-visual voor meer informatie.

Een certificaat maken in Windows

Als u een certificaat wilt genereren met behulp van de PowerShell-cmdlet New-SelfSignedCertificate in Windows 8 en hoger, voert u de volgende opdracht uit:

pbiviz --install-cert

Voor Windows 7 moet het pbiviz hulpprogramma OpenSSL beschikbaar zijn vanaf de opdrachtregel. Als u OpenSSL wilt installeren, gaat u naar binaire OpenSSL- of OpenSSL-bestanden.

Een certificaat maken op macOS X

Het Hulpprogramma OpenSSL is meestal beschikbaar in het macOS X-besturingssysteem.

U kunt het OpenSSL-hulpprogramma ook installeren door een van de volgende opdrachten uit te voeren:

• Vanuit de Brew-pakketbeheerder :

  brew install openssl
  brew link openssl --force
  

• Met Behulp van MacPorts:

  sudo port install openssl
  

Nadat u het OpenSSL-hulpprogramma hebt geïnstalleerd, voert u de volgende opdracht uit om een nieuw certificaat te genereren:

pbiviz --install-cert

Een certificaat maken in Linux

Het OpenSSL-hulpprogramma is meestal beschikbaar in het Linux-besturingssysteem.

Voordat u begint, voert u de volgende opdrachten uit om te controleren openssl of deze certutil zijn geïnstalleerd:

which openssl
which certutil

Als openssl en certutil niet zijn geïnstalleerd, installeert u de openssl en libnss3 hulpprogramma's.

Het SSL-configuratiebestand maken

Maak een bestand met de naam /tmp/openssl.cnf met de volgende tekst:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Basiscertificeringsinstantie genereren

Voer de volgende opdrachten uit om een basiscertificeringsinstantie (CA) te genereren om lokale certificaten te ondertekenen:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Een certificaat genereren voor localhost

Voer de volgende opdrachten uit om een certificaat te genereren voor localhost het gebruik van de gegenereerde CA en openssl.cnf:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Basiscertificaten toevoegen

Als u een basiscertificaat wilt toevoegen aan de database van de Chrome-browser, voert u het volgende uit:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Als u een basiscertificaat wilt toevoegen aan de database van de Mozilla Firefox-browser, voert u het volgende uit:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Als u een systeembreed basiscertificaat wilt toevoegen, voert u het volgende uit:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Basiscertificaten verwijderen

Voer het volgende uit om een basiscertificaat te verwijderen:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Handmatig een certificaat genereren

U kunt ook handmatig een SSL-certificaat genereren met behulp van OpenSSL. U kunt alle hulpprogramma's opgeven om uw certificaten te genereren.

Als het OpenSSL-hulpprogramma al is geïnstalleerd, genereert u een nieuw certificaat door het volgende uit te voeren:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

U kunt de webservercertificaten meestal vinden PowerBI-visuals-tools door een van de volgende opdrachten uit te voeren:

• Voor het globale exemplaar van de hulpprogramma's:

  %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
  

• Voor het lokale exemplaar van de hulpprogramma's:

  <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
  

PEM-indeling

Als u de PEM-certificaatindeling (Privacy Enhanced Mail) gebruikt, slaat u het certificaatbestand op als PowerBIVisualTest_public.crt en slaat u de persoonlijke sleutel op als PowerBIVisualTest_private.key.

PFX-indeling

Als u de PFX-certificaatindeling (Personal Information Exchange) gebruikt, slaat u het certificaatbestand op als PowerBIVisualTest_public.pfx.

Als uw PFX-certificaatbestand een wachtwoordzin vereist:

1. Geef in het configuratiebestand het volgende op:

   \PowerBI-visuals-tools\config.json
   

2. Geef in de server sectie de wachtwoordzin op door de <tijdelijke aanduiding UW WACHTWOORDZIN> te vervangen:

   "server":{
       "root":"webRoot",
       "assetsRoute":"/assets",
       "privateKey":"certs/PowerBIVisualTest_private.key",
       "certificate":"certs/PowerBIVisualTest_public.crt",
       "pfx":"certs/PowerBIVisualTest_public.pfx",
       "port":"8080",
       "passphrase":"<YOUR PASSPHRASE>"
   }
   

Gerelateerde inhoud

• Een Power Circle Card BI-visual ontwikkelen
• Voorbeelden van Power BI-visuals
• Een Power BI-visual publiceren naar AppSource