Skapa ett SSL-certifikat

Den här artikeln beskriver hur du genererar och installerar SSL-certifikat (Secure Sockets Layer) för visuella Power BI-objekt.

För windows-, macOS X- och Linux-procedurerna måste du ha power BI Visual Tools-paketet pbiviz installerat. Mer information finns i Konfigurera din miljö för att utveckla ett visuellt Power BI-objekt.

Skapa ett certifikat i Windows

Kör följande kommando för att generera ett certifikat med hjälp av PowerShell-cmdleten New-SelfSignedCertificate i Windows 8 och senare:

pbiviz --install-cert

För Windows 7 pbiviz kräver verktyget att OpenSSL-verktyget är tillgängligt från kommandoraden. Om du vill installera OpenSSL går du till OpenSSL eller OpenSSL Binaries.

Skapa ett certifikat på macOS X

OpenSSL-verktyget är vanligtvis tillgängligt i macOS X-operativsystemet.

Du kan också installera OpenSSL-verktyget genom att köra något av följande kommandon:

• Från Brew-pakethanteraren:

  brew install openssl
  brew link openssl --force
  

• Med hjälp av MacPorts:

  sudo port install openssl
  

När du har installerat OpenSSL-verktyget kör du följande kommando för att generera ett nytt certifikat:

pbiviz --install-cert

Skapa ett certifikat i Linux

OpenSSL-verktyget är vanligtvis tillgängligt i Linux-operativsystemet.

Innan du börjar kör du följande kommandon för att se openssl till att och certutil är installerade:

which openssl
which certutil

Om openssl och certutil inte är installerade installerar du verktygen openssl och libnss3 .

Skapa SSL-konfigurationsfilen

Skapa en fil med namnet /tmp/openssl.cnf som innehåller följande text:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Generera rotcertifikatutfärdare

Kör följande kommandon för att generera rotcertifikatutfärdare (CA) för att signera lokala certifikat:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Generera ett certifikat för localhost

Om du vill generera ett certifikat för localhost att använda den genererade certifikatutfärdare och openssl.cnf kör du följande kommandon:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Lägga till rotcertifikat

Om du vill lägga till ett rotcertifikat i Chrome-webbläsarens databas kör du:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Om du vill lägga till ett rotcertifikat i Mozilla Firefox-webbläsarens databas kör du:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Om du vill lägga till ett systemomfattande rotcertifikat kör du:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Ta bort rotcertifikat

Om du vill ta bort ett rotcertifikat kör du:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Generera ett certifikat manuellt

Du kan också generera ett SSL-certifikat manuellt med OpenSSL. Du kan ange vilka verktyg som helst för att generera dina certifikat.

Om OpenSSL-verktyget redan är installerat genererar du ett nytt certifikat genom att köra:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

Du kan vanligtvis hitta PowerBI-visuals-tools webbservercertifikaten genom att köra något av följande kommandon:

• För den globala instansen av verktygen:

  %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
  

• För den lokala instansen av verktygen:

  <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
  

PEM-format

Om du använder PEM-certifikatformatet (Privacy Enhanced Mail) sparar du certifikatfilen som PowerBIVisualTest_public.crt och sparar den privata nyckeln som PowerBIVisualTest_private.key.

PFX-format

Om du använder PFX-certifikatformatet (Personal Information Exchange) sparar du certifikatfilen som PowerBIVisualTest_public.pfx.

Om PFX-certifikatfilen kräver en lösenfras:

1. I konfigurationsfilen anger du:

   \PowerBI-visuals-tools\config.json
   

2. I avsnittet server anger du lösenfrasen genom att <ersätta platshållaren YOUR PASSPHRASE> :

   "server":{
       "root":"webRoot",
       "assetsRoute":"/assets",
       "privateKey":"certs/PowerBIVisualTest_private.key",
       "certificate":"certs/PowerBIVisualTest_public.crt",
       "pfx":"certs/PowerBIVisualTest_public.pfx",
       "port":"8080",
       "passphrase":"<YOUR PASSPHRASE>"
   }
   

Relaterat innehåll

• Utveckla ett visuellt BI-objekt med Power-cirkelkort
• Exempel på visuella Power BI-objekt
• Publicera ett visuellt Power BI-objekt till AppSource