Skip to main content

Zulassungsliste für Peer-Validierung

Alteryx hat Sicherheitsprüfungen für Funktionen hinzugefügt, die sich auf das Öffnen von TLS- oder SSL-Verbindungen beziehen, z. B. Verbindungen zu 

Dies setzt voraus, dass die Verbindung zu einem Dienst mit TLS gesichert ist und dass der verbundene Server ein gültiges, vertrauenswürdiges von der Zertifizierungsstelle (CA) signiertes Zertifikat bereitstellt. Die Validierung muss entlang der gesamten Zertifizierungsstellenkette zum Stammzertifikat gehen und Zertifikate anhand der Microsoft Windows-Zertifikatspeicherliste der vertrauenswürdigen Zertifizierungsstellen validieren. Linux wird aktuell nicht unterstützt.

  • Diese Funktion wurde anfänglich in den Versionen 2022.1+ Designer-FIPS und 2022.2 Server-FIPS aktiviert, und es gibt keine Möglichkeit, sie zu deaktivieren.

  • Die Peer-Validierung ist jetzt auch für die nicht-FIPS 2022.3+ Versionen aktiviert.

Zulassungsliste für die Peer-Validierung einrichten

Wir wissen, dass bei einigen Administratoren und Benutzern Probleme mit dieser Änderung auftreten können. Das gilt insbesondere bei bestehenden Workflows oder Serverumgebungen, die unsichere Verbindungen oder TLS-Verbindungen mit selbstsignierten, ungültigen oder nicht vertrauenswürdigen Zertifikaten verwenden.

Um diese Probleme zu umgehen und weiterhin unsichere Verbindungen oder TLS-Verbindungen zu verwenden, die Zertifikate nutzen, die nicht validiert werden können, müssen Sie der Zulassungsliste eine Ausnahme hinzufügen.

  • Die Zulassungsliste enthält Einträge von URL-Sites, die bei aktivierter Peer-Validierung normalerweise fehlschlagen.

  • Fügen Sie URL-Ausnahmen zur Textdatei mit dem Namen PeerValidationBypass.txt hinzu.

  • Sie müssen die Datei unter C:\ProgramData\Alteryx\PeerValidationBypass.txt ablegen.

  • Wenn diese Datei nicht vorhanden ist, ist die Peer-Validierung standardmäßig aktiviert. Beachten Sie jedoch, dass die Peer-Validierung durch das Vorhandensein der Datei nicht deaktiviert wird. Sie ermöglicht nur, dass Designer und Server die Peer-Validierung ignorieren können, wenn eine Verbindung zu den in der Datei aufgeführten spezifischen Sites hergestellt wird.

Anforderungen für PeerValidationBypass.txt

Einträge in der Datei PeerValidationBypass.txt müssen mehreren Regeln folgen:

  • Ein vollständig qualifizierter Domänenname (FQDN)-Eintrag pro Zeile.

  • Geben Sie nur den Hostnamen ein.

  • Entfernen Sie das protocol:// am Anfang der URL.

  • Entfernen Sie alle Pfade, Abfragen und Kennwörter aus der URL.

  • Lassen Sie zwischen den Einträgen keine Leerzeilen.

Beispieleintrag

Nehmen wir an, dass die Peer-Validierung diese URL blockiert:

https://ThisIsATest.com/?category.id=External

Geben Sie in der Datei PeerValidationBypass.txt Folgendes ein:

ThisIsATest.com

Zusätzliche Hinweise

  • Nachdem Sie PeerValidationBypass.txt bearbeitet haben, sucht das System jedes Mal nach einer Übereinstimmung, wenn Sie cURL/OpenSSL in Alteryx-Tools verwenden. Wenn Designer oder Server eine Übereinstimmung findet, wird die Peer-Validierung deaktiviert.

  • Bitte beachten Sie, dass FIPS-Produkte die Zulassungsliste ignorieren.

  • Um Fehler bei der SSL Peer-Validierung zu vermeiden, wenn der externe Server ein von einer Zwischenzertifizierungsstelle signiertes SSL-Zertifikat erfordert, fügen Sie die erforderliche Zwischenzertifizierungsstelle zum Ordner Vertrauenswürdige StammzertifizierungsstellenZertifikate in der Microsoft Management Console hinzu.