Accéder au contenu principal Passer au contenu complémentaire

Impossible pour Qlik NPrinting de lire les certificats Qlik Sense

Vous avez ajouté vos certificats Qlik Sense au dossier approprié sur vos postes Qlik NPrinting Server et Qlik NPrinting Engine. Cependant, les services Qlik NPrinting ne parviennent pas à les lire.

 

  • L'export des certificats Qlik Sense ne s'est pas déroulée correctement.
  • Vos paramètres de sécurité requièrent le stockage des certificats dans le magasin de certificats utilisateur.
  • Il est peut-être nécessaire de modifier vos paramètres de sécurité intranet.

 

Assurez-vous d'avoir respecté les exigences spécifiées dans la rubrique Connexion de Qlik NPrinting à Qlik Sense. Si cela ne résout pas le problème, réexportez vos certificats et mettez à jour vos paramètres de sécurité intranet.

Réexportation des certificats

Un administrateur Qlik Sense ou un utilisateur titulaire d'un compte RootAdmin doit suivre les instructions d'export ci-dessous : Exportation de certificats à partir de QMC.

Installation des certificats dans le magasin de certificats utilisateur

Qlik Sense n'a besoin que du fichier de certificat client.pfx pour accepter les connexions. Si ce certificat est copié dans le dossier d'installation de Qlik NPrinting (C:\Program Files\NPrintingServer\Settings\SenseCertificates), il sera lu et utilisé pour signer les demandes envoyées au serveur Qlik Sense. Il est inutile d'installer les certificats server.pfx et root.cer.

Si vos stratégies de sécurité interdisent le stockage des certificats dans un système de fichiers, Qlik NPrinting peut lire les certificats à partir du magasin de certificats utilisateur. Vous avez besoin des trois certificats : client.pfx, server.pfx et root.cer. Vous devez utiliser l'outil QmcCertificatesInstaller.exe pour installer les certificats dans le magasin. Il combine les trois dans une chaîne d'approbation et les stocke dans le magasin de certificats.

Note AvertissementVous ne pouvez vous connecter qu'à un seul serveur Qlik Sense si vous utilisez le magasin de certificats. Vous devez installer les certificats dans le système de fichiers si vous voulez vous connecter à plusieurs serveurs.

Procédez comme suit :

  1. Procurez-vous les certificats Qlik Sense exportés et renommés auprès de l'administrateur système de Qlik Sense.

  2. Connectez-vous à l'instance de Qlik NPrinting Server qui exécute Service de planification Qlik NPrinting en tant qu'administrateur des services Windows Qlik NPrinting Server.
  3. Ajoutez les certificats au dossier C:\Program Files\NPrintingServer\Settings\SenseCertificates. Qlik NPrinting identifiera automatiquement le certificat approprié à utiliser pour chaque connexion.

    Note Informations

    Conservez uniquement les certificats Qlik Sense actifs utilisés par des connexions Qlik NPrinting dans le dossier C:\Program Files\NPrintingServer\Settings\SenseCertificates.

    Nous vous recommandons de supprimer tous les autres certificats non utilisés.

  4. Répétez cette procédure sur chaque instance de Qlik NPrinting Engine qui exécute le service Qlik NPrinting Engine en tant qu'administrateur des services Windows Qlik NPrinting Engine.

L'utilisateur ne requiert pas d'allocation d'accès supplémentaire dans Qlik Sense pour afficher les rapports dans le hub Qlik Sense.

Comprendre les journaux d'erreurs de la validation de certificats du serveur

Si vous utilisez la validation de certificats du serveur, les journaux d'erreur incluent des instructions de dépannage pour les erreurs de configuration les plus courantes. Les journaux sont stockés dans le dossier %ProgramData%\Nprinting\Logs. L'emplacement par défaut est le suivant : C:\ProgramData\NPrinting\Logs.

Voici quelques exemples :

La validation des certificats du serveur distant Qlik Sense a échoué avec SslPolicyErrors RemoteCertificateChainErrors et ChainStatus avec 1 élément(s) : [Status=UntrustedRoot, Info=Une chaîne de certificats traitée, mais terminée par un certificat racine qui n'est pas approuvé par le fournisseur de confiance].

Please be sure to have exported Sense 'root.cer' certificate from Sense server QMC (this must be repeated for each Sense server NPrinting is connected to, eventually also the one used as hub destination), then, on the NPrinting Server (if Sense hub destination is used) and on each NPrinting Engine(s), to have installed 'root.cer' certificate in the Trusted Root Certification Authorities store of NPrinting Scheduler and NPrinting Engine service user account(s) (or to the Local Machine's Trusted Root Certification Authorities store).

Échec de validation de certificats du serveur distant Qlik Sense avec SslPolicyErrors RemoteCertificateNameMismatch

Please notice that certificate subject distinguished name CN=myserver.mydomain.com and Sense server proxy address set on NPrinting QMC must be the same. This usually means to have full FQDN set as NPrinting Sense connection proxy address (and NPrinting Sense hub central node, if hub destination is used) so that it matches the subject distinguished name of the certificate.

La validation des certificats du serveur distant Qlik Sense a échoué avec SslPolicyErrors RemoteCertificateNameMismatch, RemoteCertificateChainErrors et ChainStatus avec 1 élément(s) : [Status=UntrustedRoot, Info=Une chaîne de certificats traitée, mais terminée par un certificat racine qui n'est pas approuvé par le fournisseur de confiance].

Please be sure to have exported Sense 'root.cer' certificate from Sense server QMC (this must be repeated for each Sense server NPrinting is connected to, eventually also the one used as hub destination), then, on the NPrinting Server (if Sense hub destination is used) and on each NPrinting Engine(s), to have installed 'root.cer' certificate in the Trusted Root Certification Authorities store of NPrinting Scheduler and NPrinting Engine service user account(s) (or to the Local Machine's Trusted Root Certification Authorities store). Please notice that certificate subject distinguished name CN=rd-repo26.rdlund.qliktech.com and Sense server proxy address set on NPrinting QMC must be the same. This usually means to have full FQDN set as NPrinting Sense connection proxy address (and NPrinting Sense hub central node, if hub destination is used) so that it matches the subject distinguished name of the certificate.

Mise à jour des paramètres de sécurité intranet

Certains paramètres intranet peuvent bloquer les connexions aux serveurs Qlik Sense. Si un serveur ne répond pas, vous devez modifier les paramètres intranet.

Procédez comme suit :

  1. Connectez-vous à Qlik NPrinting Server via les informations d'identification du compte de service de l'utilisateur du domaine Qlik NPrinting qui utilisent Service de planification Qlik NPrinting.

  2. Ouvrez le Panneau de configuration Windows.
  3. Accédez aux Options Internet.
  4. Cliquez sur Modifier les paramètres de sécurité.
  5. Cliquez sur l'onglet Sécurité.
  6. Sélectionnez Intranet local.
  7. Cliquez sur le bouton Sites, puis sur le bouton Avancé.
  8. Ajoutez à la liste tous les noms d'ordinateur de serveur proxy Qlik Sense, y compris le nom de domaine : https://nom_ordinateur_proxy_sense.nom_domaine.
  9. Cliquez sur Fermer.
  10. Cliquez sur OK deux fois pour fermer la fenêtre Propriétés Internet.
  11. Si Qlik NPrinting Engine est installé sur le même poste, mais qu'il fonctionne sous un compte de service différent, répétez les procédures ci-dessus en vous connectant à l'aide des informations d'identification du compte de service qui exécute le service Qlik NPrinting Engine.

  12. Répétez cette procédure sur chaque instance de Qlik NPrinting Engine qui exécute le service Qlik NPrinting Engine en tant qu'administrateur des services Windows Qlik NPrinting Engine.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !