Impossible pour Qlik NPrinting de lire les certificats Qlik Sense
Vous avez ajouté vos certificats Qlik Sense au dossier approprié sur vos postes Qlik NPrinting Server et Qlik NPrinting Engine. Cependant, les services Qlik NPrinting ne parviennent pas à les lire.
- L'export des certificats Qlik Sense ne s'est pas déroulée correctement.
- Vos paramètres de sécurité requièrent le stockage des certificats dans le magasin de certificats utilisateur.
- Il est peut-être nécessaire de modifier vos paramètres de sécurité intranet.
Assurez-vous d'avoir respecté les exigences spécifiées dans la rubrique Connexion de Qlik NPrinting à Qlik Sense. Si cela ne résout pas le problème, réexportez vos certificats et mettez à jour vos paramètres de sécurité intranet.
Réexportation des certificats
Un administrateur Qlik Sense ou un utilisateur titulaire d'un compte RootAdmin doit suivre les instructions d'export ci-dessous : Exportation de certificats à partir de QMC.
Installation des certificats dans le magasin de certificats utilisateur
Qlik Sense n'a besoin que du fichier de certificat client.pfx pour accepter les connexions. Si ce certificat est copié dans le dossier d'installation de Qlik NPrinting (C:\Program Files\NPrintingServer\Settings\SenseCertificates), il sera lu et utilisé pour signer les demandes envoyées au serveur Qlik Sense. Il est inutile d'installer les certificats server.pfx et root.cer.
Si vos stratégies de sécurité interdisent le stockage des certificats dans un système de fichiers, Qlik NPrinting peut lire les certificats à partir du magasin de certificats utilisateur. Vous avez besoin des trois certificats : client.pfx, server.pfx et root.cer. Vous devez utiliser l'outil QmcCertificatesInstaller.exe pour installer les certificats dans le magasin. Il combine les trois dans une chaîne d'approbation et les stocke dans le magasin de certificats.
Procédez comme suit :
-
Procurez-vous les certificats Qlik Sense exportés et renommés auprès de l'administrateur système de Qlik Sense.
- Connectez-vous à l'instance de Qlik NPrinting Server qui exécute Service de planification Qlik NPrinting en tant qu'administrateur des services Windows Qlik NPrinting Server.
-
Ajoutez les certificats au dossier C:\Program Files\NPrintingServer\Settings\SenseCertificates. Qlik NPrinting identifiera automatiquement le certificat approprié à utiliser pour chaque connexion.
Note InformationsConservez uniquement les certificats Qlik Sense actifs utilisés par des connexions Qlik NPrinting dans le dossier C:\Program Files\NPrintingServer\Settings\SenseCertificates.
Nous vous recommandons de supprimer tous les autres certificats non utilisés.
- Répétez cette procédure sur chaque instance de Qlik NPrinting Engine qui exécute le service Qlik NPrinting Engine en tant qu'administrateur des services Windows Qlik NPrinting Engine.
L'utilisateur ne requiert pas d'allocation d'accès supplémentaire dans Qlik Sense pour afficher les rapports dans le hub Qlik Sense.
Comprendre les journaux d'erreurs de la validation de certificats du serveur
Si vous utilisez la validation de certificats du serveur, les journaux d'erreur incluent des instructions de dépannage pour les erreurs de configuration les plus courantes. Les journaux sont stockés dans le dossier %ProgramData%\Nprinting\Logs. L'emplacement par défaut est le suivant : C:\ProgramData\NPrinting\Logs.
Voici quelques exemples :
La validation des certificats du serveur distant Qlik Sense a échoué avec SslPolicyErrors RemoteCertificateChainErrors et ChainStatus avec 1 élément(s) : [Status=UntrustedRoot, Info=Une chaîne de certificats traitée, mais terminée par un certificat racine qui n'est pas approuvé par le fournisseur de confiance].
Échec de validation de certificats du serveur distant Qlik Sense avec SslPolicyErrors RemoteCertificateNameMismatch
La validation des certificats du serveur distant Qlik Sense a échoué avec SslPolicyErrors RemoteCertificateNameMismatch, RemoteCertificateChainErrors et ChainStatus avec 1 élément(s) : [Status=UntrustedRoot, Info=Une chaîne de certificats traitée, mais terminée par un certificat racine qui n'est pas approuvé par le fournisseur de confiance].
Mise à jour des paramètres de sécurité intranet
Certains paramètres intranet peuvent bloquer les connexions aux serveurs Qlik Sense. Si un serveur ne répond pas, vous devez modifier les paramètres intranet.
Procédez comme suit :
-
Connectez-vous à Qlik NPrinting Server via les informations d'identification du compte de service de l'utilisateur du domaine Qlik NPrinting qui utilisent Service de planification Qlik NPrinting.
- Ouvrez le Panneau de configuration Windows.
- Accédez aux Options Internet.
- Cliquez sur Modifier les paramètres de sécurité.
- Cliquez sur l'onglet Sécurité.
- Sélectionnez Intranet local.
- Cliquez sur le bouton Sites, puis sur le bouton Avancé.
- Ajoutez à la liste tous les noms d'ordinateur de serveur proxy Qlik Sense, y compris le nom de domaine : https://nom_ordinateur_proxy_sense.nom_domaine.
- Cliquez sur Fermer.
- Cliquez sur OK deux fois pour fermer la fenêtre Propriétés Internet.
-
Si Qlik NPrinting Engine est installé sur le même poste, mais qu'il fonctionne sous un compte de service différent, répétez les procédures ci-dessus en vous connectant à l'aide des informations d'identification du compte de service qui exécute le service Qlik NPrinting Engine.
-
Répétez cette procédure sur chaque instance de Qlik NPrinting Engine qui exécute le service Qlik NPrinting Engine en tant qu'administrateur des services Windows Qlik NPrinting Engine.