Base de Connaissance - Français

Apprenez auprès des experts.
TIPS de la semaine

Chaque semaine, découvrez de nouvelles astuces et bonnes pratiques pour devenir un expert !

Voir l'index
Configuration du serveur Alteryx pour SSL: obtention et installation de certificats Récemment, nous avons eu un certain nombre de questions concernant les certificats SSL, comment les installer, et comment configurer le serveur Alteryx pour les utiliser. Bien que le Guide d'installation et de configuration du serveur Alteryx couvre l'activation de SSL pour le serveur Alteryx, il ne couvre pas l'obtention d'un certificat ou l'installation de ce certificat afin qu'il puisse être utilisé par le serveur. Il existe un certain nombre d'outils et de méthodes que vous pouvez utiliser pour obtenir un certificat SSL à utiliser avec Alteryx Server. Dans cet article, nous nous concentrerons sur l'utilisation d'OpenSSL pour créer une demande de signature de certificat (CSR) à envoyer à une autorité de certification (ca), en générant un certificat auto-signé, en installant le certificat et en configurant le serveur Alteryx pour utiliser le certificat. Remarque: Si openssl n'est pas installé sur votre serveur, vous pouvez télécharger un fichier binaire Win32 ou Win64 précompilé à partir de https://slproweb.com/Products/Win32OpenSSL.html. S'il vous plaît garder à l'esprit que openssl n'est pas développé, ou maintenu par Alteryx. Que nous n'avons aucune affiliation avec le projet OpenSSL, ou le fournisseur de ce binaire précompilé. En tant que tel, n'hésitez pas à utiliser ce que jamais la mise en œuvre d'OpenSSL vous êtes à l'aise avec. Création d'une demande de signature de certificat avec OpenSSL: Pour générer un CSR, ouvrez une invite de commandes de l'administrateur sur votre serveur et accédez au répertoire contenant votre OpenSSL. exe et le fichier de configuration. A partir de là, exécutez la commande suivante: openssl.exe req -config openssl.cfg -out ServerName.csr -new -newkey rsa:2048 -nodes -keyout ServerName.key Cela vous invite à répondre à un certain nombre de questions liées à votre organisation et le serveur. Vous pouvez utiliser la capture d'écran incluse pour votre référence, mais gardez à l'esprit les réponses doivent être basées sur votre organisation et les informations du serveur. Cette commande va créer deux fichiers dans le même répertoire avec une extension. CSR et. Key. Ces fichiers devront être fournis à votre autorité de certification afin que votre certificat soit créé. Il peut s'agir soit d'une autorité de certification interne, soit d'une autorité de certification publique telle que; VeriSign, GeoTrust, DigiCert, Entrust, StartCom, etc. L'autorité de certification vous fournira un certificat signé en retour sous la forme d'un fichier. CRT,. cer,. PEM ou. pfx. Création d'un certificat auto-signé avec OpenSSL: Vous pouvez également utiliser OpenSSL pour générer un certificat auto-signé. Bien que ce n'est pas recommandé pour les environnements de production il ya peut-être un certain nombre de raisons pour lesquelles vous souhaitez créer un. Quelques raisons possibles incluent des environnements de dev ou Lab, et des tests pour confirmer la fonctionnalité avant d'acheter un certificat à partir d'une autorité de certification publique. Quelle que soit votre raison, vous pouvez le faire avec la procédure suivante: Ouvrez une invite de commande d'administrateur et accédez à votre répertoire OpenSSL. Une fois là, exécutez ces commandes: openssl.exe req -config openssl.cfg -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout ServerName.key -out ServerName.crt openssl.exe pkcs12 -export -out ServerName.pfx -inkey ServerName.key -in ServerName.crt La première commande génère un certificat signé (fichier. CRT) et une clé privée (fichier. Key). La deuxième commande crée un fichier de clé et de certificat combiné au format. pfx à partir du certificat et de la clé générés. S'il vous plaît garder à l'esprit que vous serez posé les mêmes questions ou similaires que vous le feriez si vous étiez la génération d'un CSR. S'il vous plaît référence les captures d'écran ci-dessous: Remarque: comme nous l'avons déjà indiqué, nous ne recommandons pas l'utilisation de certificats auto-signés dans des environnements de production. Installation du certificat: Une fois que nous avons reçu le certificat signé de l'autorité de certification ou généré un certificat auto-signé, nous devons l'installer. Pour installer le certificat, nous devons ouvrir une console de gestion Microsoft (MMC) pour accéder au composant logiciel enfichable certificats en procédant comme suit: Cliquez sur Démarrer, puis sur Exécuter. Dans la ligne de commande, tapez MMC, puis cliquez sur OK. Dans Microsoft Management Console (MMC), dans le menu fichier, cliquez sur Ajouter/supprimer un composant logiciel enfichable. Dans la boîte de dialogue Ajouter un composant logiciel enfichable supprimer, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un composant logiciel enfichable autonome, sélectionnez certificats, puis cliquez sur Ajouter. Dans la boîte de dialogue composant logiciel enfichable Certificats, sélectionnez la case d'option du compte d'ordinateur car le certificat doit être mis à la disposition de tous les utilisateurs, puis cliquez sur suivant. Dans la boîte de dialogue Sélectionner un ordinateur, laissez l'ordinateur local par défaut: (l'ordinateur sur lequel cette console s'exécute) sélectionné, puis cliquez sur Terminer. Dans la boîte de dialogue Ajouter un composant logiciel enfichable autonome, cliquez sur Fermer. Dans la boîte de dialogue Ajouter/supprimer un composant logiciel enfichable, cliquez sur OK. Ensuite, nous devons réellement importer le certificat. Pour ce faire: Développer les certificats > Personal Clic droit sur les certificats sous Personal Sélectionnez toutes les tâches > importer. Cela ouvrira l'Assistant importation de certificat. Cliquez sur suivant Accédez au fichier de certificat fourni par votre autorité de certification ou au fichier PFX généré dans les instructions d'auto-signature Cliquez sur suivant Si vous utilisez un certificat auto-signé, ou si votre autorité de certification a émis un certificat qui inclut la clé privée, vous serez invité à demander le mot de passe/phrase. Sinon, cette étape sera ignorée par l'Assistant importation. Saisissez le mot de passe Cochez la case pour marquer cette clé comme exportables Cliquez sur suivant L'écran suivant vous demandera de confirmer où vous voulez placer le certificat. Le magasin de certificats doit déjà avoir la valeur'Personal'. Définir le magasin de certificats sur personnel si nécessaire Cliquez sur suivant Sur l'écran suivant, cliquez sur terminé Si vous installez un certificat auto-signé, nous devons répéter ces étapes afin d'établir le serveur local en tant qu'autorité de confiance. Pour ce faire, installez le certificat une deuxième fois en suivant les mêmes étapes que ci-dessus. Sauf que cette fois nous allons l'installer sur le magasin de certificats racine de confiance au lieu du magasin personnel. Vous pouvez le faire en développant les autorités de certification racine de confiance, en cliquant avec le bouton droit sur les certificats et en choisissant toutes les tâches > Import, ou en changeant le magasin de certificats à la fin de l'Assistant importation. Configuration du serveur Alteryx pour utiliser le certificat: À ce stade, vous pouvez suivre les instructions détaillées dans le Guide d'installation et de configuration du serveur Alteryx pour terminer la configuration. Alternativement (et pour l'exhaustivité), vous pouvez continuer avec ces instructions simplifiées. Vous devez d'abord collecter l'empreinte du certificat pour le certificat que vous avez installé ci-dessus. Vous pouvez le faire à partir de MMC > Certificats > Personal > certificats en cliquant avec le bouton droit sur le certificat installé et en choisissant ouvrir. Ceci ouvrira une boîte de dialogue de certificat pour le certificat que vous avez installé. À partir de là, sélectionnez l'onglet Détails et recherchez le champ empreinte. Copier la valeur et supprimer tous les espaces de celui-ci (par exemple, 74d4ca722e2954cd225f9b4697d2fc7f6747194c). Ensuite, vous devez lier le port http 443 au certificat. Pour ce faire, ouvrez à nouveau votre invite de commandes administrateur. Ensuite, exécutez la commande suivante, en veillant à remplacer le certhash avec la valeur de l'empreinte digitale que vous avez capturé: netsh http add sslcert ipport=0.0.0.0:443 certhash=‎74d4ca722e2954cd225f9b4697d2fc7f6747194c appid={eea9431a-a3d4-4c9b-9f9a-b83916c11c67} Pour vérifier que la liaison est correcte, vous pouvez exécuter la commande suivante: netsh http show sslcert Remarque: lors du renouvellement d'un certificat expiré ou expirant, vous devrez supprimer la liaison actuelle (netsh http Delete sslcert ipport = 0.0.0.0:443), capturer l'empreinte digitale du nouveau certificat et lier le certificat à l'aide des instructions ci-dessus. Pour l'étape finale, vous devrez configurer le service Gallery pour utiliser SSL. Pour ce faire, ouvrez Alteryx paramètres système et cliquez sur suivant jusqu'à ce que vous atteigniez Gallery > General. Une fois qu'il trouver la section adresse de base et cochez la case pour activer SSL. Cliquez ensuite sur suivant, terminé ou effectué selon le cas pour appliquer les paramètres modifier et redémarrer le service Alteryx. Remarque: l'URL doit également correspondre au nom auquel le certificat a été délivré. En tant que tel, si le certificat a été délivré au nom de domaine complet du serveur (par exemple hostname. domain. TLD), votre URL doit correspondre à celle-ci à l'aide de https://hostname.domain.TLD/Gallery/. Si le certificat a été délivré à seulement le nom d'hôte, vous devez utiliser https://hostname/Gallery/. Si l'URL ne correspond pas au certificat, le service ne démarrera pas correctement. Versions applicables: Alteryx Server 10,0 %26; 10,1 Crédits: Comment
Afficher l'article complet
Installation de macro Cet article vous promènera à travers la façon d'installer une macro, de sorte qu'il peut être accédé à partir de la palette d'outils dans le concepteur. Télécharger ou enregistrer une macro dans un répertoire Ouvrir Alteryx designer Cliquez sur Options > paramètres utilisateur > modifier les paramètres utilisateur Cliquez sur l'onglet macros dans la fenêtre paramètres utilisateur Cliquez sur l'icône + et sélectionnez le répertoire utilisé pour enregistrer votre ou vos macro (s) Entrez un nom de catégorie pour que le répertoire apparaisse comme dans le concepteur Cliquez sur OK Macro (s) va maintenant apparaître dans la catégorie spécifiée Choses à considérer: -toutes les macros dans le dossier spécifié seront installées -la catégorie spécifiée dans la macro Meta info prendra la priorité sur le nom de catégorie spécifié à l'étape 6: Astuce additionnelle: Une macro peut être ajoutée à un Workflow sans l'installer. Pour ce faire, cliquez avec le bouton droit sur une partie vide de votre wokrflow et sélectionnez Insérer > macro .., puis accédez à l'emplacement de la macro que vous souhaitez insérer. Macro batch
Afficher l'article complet
Étiquettes