Skip to main content

Configurer SSL/TLS pour Server

Server prend en charge le chiffrement TLS (Transport Layer Security) et SSL (Secure Socket Layer) pour le protocole HTTPS afin d'assurer une communication sécurisée entre Designer et Server et entre le navigateur web d'un utilisateur et l'interface utilisateur Server de votre entreprise.

Note

Server-FIPS

AlteryxService prend désormais en charge le protocole TLS pour la communication interne et directe de la couche de service. Pour Server-FIPS, TLS est activé pour tous les services et ne peut pas être désactivé. En raison de cette modification, vous devez installer un certificat X.509 (TLS) sur les nœuds de l'interface utilisateur Server et Contrôleur. Cela permet à la communication entre les nœuds de fonctionner avec TLS. Nous vous recommandons d'installer des certificats sur toutes les machines hébergeant Server, quelle que soit leur configuration.

Important

  • Nous vous recommandons de faire appel aux administrateurs du réseau informatique pour configurer TLS/SSL. La configuration TLS/SSL nécessite une expertise dans la création, la distribution et la certification de fichiers TLS/SSL via une autorité de certification (CA).

  • Utilisez une autorité de certification reconnue pour signer vos certificats TLS/SSL.

  • Nous vous recommandons d'utiliser un certificat TLS (SSL).

  • Les certificats auto-signés ne sont pas recommandés pour les déploiements de production.

Avant d'activer SSL sur votre machine, procurez-vous un certificat TLS/SSL pour votre interface utilisateur Alteryx Serveur auprès d'autorité de certification (CA) de confiance. L' objet ou nom alternatif d'objet que vous spécifiez pour le certificat doit correspondre à l'adresse que vous souhaitez utiliser pour votre domaine de site Web pour Server (l' adresse de base dans les paramètres système de l'écran Configuration de l'interface utilisateur Server ). Accédez à la page d'aide Interface utilisateur Server pour plus d'informations sur la définition de l' adresse de base .

Après avoir obtenu un certificat TLS/SSL, vous devez configurer Alteryx Server pour utiliser ce certificat lorsque des utilisateurs visitent votre site. Pour ce faire, l'empreinte de certificat doit être associée à un port spécifique sur la machine.

Étape 1. Installer un certificat TLS/SSL sous Windows

Une fois que vous avez reçu le certificat signé de l'autorité de certification, il doit être installé dans Windows. Pour installer le certificat :

  1. Cliquez sur le bouton Démarrer de Windows.

  2. Saisissez mmc dans Rechercher , puis sélectionnez Entrée .

  3. Dans la console MMC (Microsoft Management Console) , sélectionnez Ajouter/Supprimer un composant logiciel enfichable dans le menu Fichier .

  4. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable , sélectionnez Certificats , puis Ajouter .

  5. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome , sélectionnez Certificats , puis Ajouter .

  6. Dans la boîte de dialogue Composant logiciel enfichable Certificats , sélectionnez le compte d'ordinateur , puis cliquez sur Suivant .

  7. Dans la boîte de dialogue Sélectionner un ordinateur , laissez l' ordinateur local par défaut sélectionné, puis sélectionnez Terminer .

  8. Dans la boîte de dialogue Ajouter un composant logiciel enfichable autonome , sélectionnez Fermer .

  9. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable , sélectionnez OK .

  10. Développez Certificats > Personnels .

  11. Cliquez avec le bouton droit de la souris sur Certificats sous Personnels , sélectionnez Toutes les tâches , puis Importer .

  12. Sélectionnez Suivant dans l' Assistant Importation du certificat .

  13. Sélectionnez Parcourir dans la boîte de dialogue Fichier à importer et accédez au fichier fourni par votre autorité de certification, puis sélectionnez Suivant .

  14. Si le certificat inclut la clé privée, saisissez le mot de passe lorsque vous y êtes invité.

  15. Cochez la case Marquer cette clé comme exportable et sélectionnez Suivant .

  16. Sélectionnez Placer tous les certificats dans le magasin suivant , accédez à Personnels , puis sélectionnez Suivant .

  17. Sélectionnez Terminer dans la boîte de dialogue Fin de l'Assistant Importation du certificat pour importer le certificat dans le magasin de certificats personnels de Windows.

Étape 2. Obtenir votre empreinte de certificat TLS/SSL

Pour obtenir l'empreinte du certificat :

  1. Cliquez sur le bouton Démarrer de Windows.

  2. Saisissez  mmc dans Rechercher , puis sélectionnez Entrée

  3. Dans la console MMC (Microsoft Management Console) , sélectionnez Ajouter/Supprimer un composant logiciel enfichable dans le menu Fichier .

  4. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable , sélectionnez Certificats , puis Ajouter .

  5. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome , sélectionnez Certificats , puis Ajouter .

  6. Dans la boîte de dialogue Composant logiciel enfichable Certificats , sélectionnez le compte d'ordinateur , puis cliquez sur Suivant .

  7. Dans la boîte de dialogue Sélectionner un ordinateur , laissez l' ordinateur local par défaut sélectionné, puis sélectionnez Terminer .

  8. Dans la boîte de dialogue Ajouter un composant logiciel enfichable autonome , sélectionnez Fermer .

  9. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable , sélectionnez OK .

  10. Développez Certificats  > Personnels .

  11. Cliquez avec le bouton droit de la souris sur le certificat importé à l' Étape 1 . Installer un certificat TLS/SSL sous Windows et sélectionnez Ouvrir .

  12. Sélectionnez l'onglet Détails .

  13. Faites défiler la liste et mettez en surbrillance Empreinte .

  14. La valeur affichée dans la case du bas correspond à l'empreinte du certificat. Copiez la valeur et collez-la dans un éditeur de texte pour supprimer tous les espaces. Utilisez cette valeur lors de la configuration du port.

Étape 3. Configurer un port pour utiliser un certificat TLS/SSL

Pour associer l'empreinte du certificat à un port spécifique :

  1. Cliquez sur le bouton Démarrer de Windows.

  2. Saisissez netsh dans Rechercher et sélectionnez Entrée .

  3. Modifiez l'exemple de commande. Exemple de commande

    http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={eea9431a-a3d4-4c9b-9f9a-b83916c11c67}

    1. Remplacez la valeur certhash par la valeur d'empreinte de certificat sans les espaces.

    2. Modifiez la valeur ipport si vous souhaitez utiliser un autre port que le port par défaut (443).

    3. Laissez l' appid tel quel, car il s'agit de l'ID d'application de Server.

  4. Collez la commande obtenue dans la console netsh, puis sélectionnez Entrée pour associer le certificat au port donné.

  5. Vérifiez l'association et l'installation réussie du certificat en exécutant cette commande dans la console netsh.

    http show sslcert .

Toutes les associations de certificat SSL et leurs ports respectifs sont répertoriés.

Étape 4. Configurez Server pour TLS/SSL.

Une fois le certificat associé à un port, la configuration de Server doit être modifiée pour pouvoir accepter des requêtes Web sur HTTPS au lieu de HTTP. Si vous avez associé le certificat à un port autre que le port par défaut (443), Alteryx Server doit être configuré pour utiliser ce port.

  1. Double-cliquez sur l'icône System Settings  (Paramètres système) située sur le Bureau.

  2. Sélectionnez Next  (Suivant) sur chaque écran des Paramètres système Alteryx pour accéder aux écrans de Server UI  (l'interface utilisateur Server).

  3. Vérifiez que l' adresse de base et l' adresse de l'API Web correspondent à l' objet ou à un nom alternatif d'objet protégé par le certificat TLS/SSL.

  4. Sur l'écran Server UI General  (Général de l'interface utilisateur Server), sélectionnez Enable Server UI SSL/TLS  (Activer SSL/TLS pour l'interface utilisateur Server). Si vous activez cette option, l'URL dans les champs Base Address  (Adresse de base) et Web API Address  (Adresse de l'API Web) est remplacée par HTTPS.

  5. Si vous activez SSL et que votre certificat est défini sur un port autre que le port par défaut 443, indiquez également le port dans les champs Base Address (Adresse de base) et Web API Address  (Adresse de l'API Web). Par exemple, https://localhost:445/gallery/ et https://localhost:445/webapi .

  6. Sélectionnez Next  (Suivant) pour continuer à naviguer dans les paramètres.

  7. Sélectionnez Finish (Terminer) pour fermer les paramètres système et redémarrer AlteryxService.

Une fois que vous avez activé SSL dans les paramètres système de Server, les utilisateurs qui accèdent à ce dernier verront HTTPS et un symbole de réglage s'affichera avant l'URL dans leur explorateur. Cela signifie qu'une connexion sécurisée est établie avec une clé de session unique et que les communications sont sécurisées.

Remplacement d'un certificat TLS/SSL existant

Pour remplacer ou mettre à jour un certificat qui a expiré ou qui va bientôt expirer, procédez comme suit :

  1. Installez le nouveau certificat en suivant les étapes détaillées à l' Étape 1 . Installer un certificat TLS/SSL sous Windows .

  2. Arrêtez AlteryxService .

  3. Cliquez sur le bouton Démarrer de Windows.

  4. Saisissez netsh dans Rechercher , puis sélectionnez Entrée .

  5. Modifiez l'exemple de commande. Exemple de commande

    http delete sslcert ipport=0.0.0.0:443

    • Modifiez la valeur ipport si vous utilisez un autre port que le port par défaut (443).

  6. Collez la commande obtenue dans la console netsh, puis sélectionnez Entrée pour retirer le certificat lié au port donné.

  7. Vérifiez que l'association a été supprimée en exécutant cette commande dans la console netsh.

    http show sslcert

  8. Procurez-vous l'empreinte des nouveaux certificats à l'aide des étapes détaillées à l' Étape 2 . Obtenir votre empreinte de certificat TLS/SSL .

  9. Associez le certificat à un port donné à l'aide des étapes détaillées à l' Étape 3. Configurer un port pour utiliser un certificat SSL .

  10. Démarrez AlteryxService .