Zulassungsliste für Peer-Validierung
Alteryx hat Sicherheitsprüfungen für Funktionen hinzugefügt, die sich auf das Öffnen von TLS- oder SSL-Verbindungen beziehen, z. B. Verbindungen zu
Dies setzt voraus, dass die Verbindung zu einem Dienst mit TLS gesichert ist und dass der verbundene Server ein gültiges, vertrauenswürdiges von der Zertifizierungsstelle (CA) signiertes Zertifikat bereitstellt. Die Validierung muss entlang der gesamten Zertifizierungsstellenkette zum Stammzertifikat gehen und Zertifikate anhand der Microsoft Windows-Zertifikatspeicherliste der vertrauenswürdigen Zertifizierungsstellen validieren. Linux wird aktuell nicht unterstützt.
Diese Funktion wurde anfänglich in den Versionen 2022.1+ Designer-FIPS und 2022.2 Server-FIPS aktiviert, und es gibt keine Möglichkeit, sie zu deaktivieren.
Die Peer-Validierung ist jetzt auch für die nicht-FIPS 2022.3+ Versionen aktiviert.
Zulassungsliste für die Peer-Validierung einrichten
Wir wissen, dass bei einigen Administratoren und Benutzern Probleme mit dieser Änderung auftreten können. Das gilt insbesondere bei bestehenden Workflows oder Serverumgebungen, die unsichere Verbindungen oder TLS-Verbindungen mit selbstsignierten, ungültigen oder nicht vertrauenswürdigen Zertifikaten verwenden.
Um diese Probleme zu umgehen und weiterhin unsichere Verbindungen oder TLS-Verbindungen zu verwenden, die Zertifikate nutzen, die nicht validiert werden können, müssen Sie der Zulassungsliste eine Ausnahme hinzufügen.
Die Zulassungsliste enthält Einträge von URL-Sites, die bei aktivierter Peer-Validierung normalerweise fehlschlagen.
Fügen Sie URL-Ausnahmen zur Textdatei mit dem Namen
PeerValidationBypass.txt
hinzu.Sie müssen die Datei unter
C:\ProgramData\Alteryx\PeerValidationBypass.txt
ablegen.Wenn diese Datei nicht vorhanden ist, ist die Peer-Validierung standardmäßig aktiviert. Beachten Sie jedoch, dass die Peer-Validierung durch das Vorhandensein der Datei nicht deaktiviert wird. Sie ermöglicht nur, dass Designer und Server die Peer-Validierung ignorieren können, wenn eine Verbindung zu den in der Datei aufgeführten spezifischen Sites hergestellt wird.
Anforderungen für PeerValidationBypass.txt
Einträge in der Datei PeerValidationBypass.txt
müssen mehreren Regeln folgen:
Ein vollständig qualifizierter Domänenname (FQDN)-Eintrag pro Zeile.
Geben Sie nur den Hostnamen ein.
Entfernen Sie das
protocol://
am Anfang der URL.Entfernen Sie alle Pfade, Abfragen und Kennwörter aus der URL.
Lassen Sie zwischen den Einträgen keine Leerzeilen.
Beispieleintrag
Nehmen wir an, dass die Peer-Validierung diese URL blockiert:
https://ThisIsATest.com/?category.id=External
Geben Sie in der Datei PeerValidationBypass.txt
Folgendes ein:
ThisIsATest.com
Zusätzliche Hinweise
Nachdem Sie
PeerValidationBypass.txt
bearbeitet haben, sucht das System jedes Mal nach einer Übereinstimmung, wenn Sie cURL/OpenSSL in Alteryx-Tools verwenden. Wenn Designer oder Server eine Übereinstimmung findet, wird die Peer-Validierung deaktiviert.Bitte beachten Sie, dass FIPS-Produkte die Zulassungsliste ignorieren.
Um Fehler bei der SSL Peer-Validierung zu vermeiden, wenn der externe Server ein von einer Zwischenzertifizierungsstelle signiertes SSL-Zertifikat erfordert, fügen Sie die erforderliche Zwischenzertifizierungsstelle zum Ordner Vertrauenswürdige Stammzertifizierungsstellen – Zertifikate in der Microsoft Management Console hinzu.