跳到主要内容 跳到补充内容

Qlik NPrinting 将不会读取 Qlik Sense 证书

您已经将自己的 Qlik Sense 证书添加至您 Qlik NPrinting ServerQlik NPrinting Engine 计算机上的正确文件夹。但是,Qlik NPrinting 服务不会读取它们。

可能的原因  

  • Qlik Sense 证书不能正确导出。
  • 您的安全设置要求将证书存储在用户证书存储区中。
  • 可能需要更改您的内联网安全设置。

建议的操作  

确保您已经遵照 将 Qlik NPrinting 连接到 Qlik Sense 上的要求。如果这样未能解决问题,请重新导出您的证书,并更新您的内联网安全设置。

重新导出证书

Qlik Sense 管理员或具有 RootAdmin 帐户的用户应遵循以下导出说明:从 QMC 导出证书

在用户证书存储区中安装证书

Qlik Sense 仅需要 client.pfx 证书文件即可接受连接。如果将该证书复制至 Qlik NPrinting 安装文件夹 (C:\Program Files\NPrintingServer\Settings\SenseCertificates),则将读取它并用于签署 Qlik Sense 服务器的请求。不需要 server.pfxroot.cer 证书。

如果您的安全策略要求不能将证书存储在文件系统中,Qlik NPrinting 可从用户证书存储区读取证书。您需要所有三种证书:client.pfxserver.pfxroot.cer。您必须使用 QmcCertificatesInstaller.exe 工具以在存储区中安装证书。它将三个组合成可信链,并将它们存储在证书存储区内。

警告注释如果您使用证书存储器,则只能连接至一个 Qlik Sense 服务器。如果您希望连接至多个服务器,您需要将证书安装至文件系统。

进行以下操作:

  1. 从您的 Qlik Sense 系统管理员接收导出和重命名的 Qlik Sense 证书。

  2. Windows Qlik NPrinting Server 服务管理员身份登录运行 Qlik NPrinting 调度服务Qlik NPrinting Server
  3. 将证书添加至 C:\Program Files\NPrintingServer\Settings\SenseCertificatesQlik NPrinting 将自动确定要用于每个连接的正确证书。

    信息注释

    您应该只在 C:\Program Files\NPrintingServer\Settings\SenseCertificates 文件夹中保留由 Qlik NPrinting 连接使用的活动 Qlik Sense 证书。

    我们建议您删除所有未使用的证书。

  4. 使用 Windows Qlik NPrinting Engine 服务管理员身份,在运行 Qlik NPrinting Engine 服务的每个 Qlik NPrinting Engine 上重复该过程。

无需在 Qlik Sense 中分配额外用户权限,即可使用户查看 Qlik Sense 应用中心内的报表。

理解服务器证书验证的错误日志

如果使用服务器证书验证,错误日志中会包含最常见配置错误的疑难解答说明。日志保存在 %ProgramData%\Nprinting\Logs 文件夹中。默认位置为 C:\ProgramData\NPrinting\Logs

以下是一些示例:

Qlik Sense 远程服务器证书验证失败,出现 SslPolicyErrors RemoteCertificateChainErrors 和 ChainStatus,包含 1 个元素:[状态=UntrustedRoot,信息=已处理的证书链,但终止于不可信提供者信任的根证书。]

Please be sure to have exported Sense 'root.cer' certificate from Sense server QMC (this must be repeated for each Sense server NPrinting is connected to, eventually also the one used as hub destination), then, on the NPrinting Server (if Sense hub destination is used) and on each NPrinting Engine(s), to have installed 'root.cer' certificate in the Trusted Root Certification Authorities store of NPrinting Scheduler and NPrinting Engine service user account(s) (or to the Local Machine's Trusted Root Certification Authorities store).

Qlik Sense 远程服务器证书验证因 SslPolicyErrors RemoteCertificateNameMismatch 失败

Please notice that certificate subject distinguished name CN=myserver.mydomain.com and Sense server proxy address set on NPrinting QMC must be the same. This usually means to have full FQDN set as NPrinting Sense connection proxy address (and NPrinting Sense hub central node, if hub destination is used) so that it matches the subject distinguished name of the certificate.

Qlik Sense 远程服务器证书验证失败,出现 SslPolicyErrors RemoteCertificateNameMismatch、RemoteCertificateChainErrors 和 ChainStatus,包含 1 个元素:[状态=UntrustedRoot,信息=已处理的证书链,但终止于不可信提供者信任的根证书。]

Please be sure to have exported Sense 'root.cer' certificate from Sense server QMC (this must be repeated for each Sense server NPrinting is connected to, eventually also the one used as hub destination), then, on the NPrinting Server (if Sense hub destination is used) and on each NPrinting Engine(s), to have installed 'root.cer' certificate in the Trusted Root Certification Authorities store of NPrinting Scheduler and NPrinting Engine service user account(s) (or to the Local Machine's Trusted Root Certification Authorities store). Please notice that certificate subject distinguished name CN=rd-repo26.rdlund.qliktech.com and Sense server proxy address set on NPrinting QMC must be the same. This usually means to have full FQDN set as NPrinting Sense connection proxy address (and NPrinting Sense hub central node, if hub destination is used) so that it matches the subject distinguished name of the certificate.

更新您的内联网安全设置

特定内联网设置可能会阻止指向 Qlik Sense 服务器的连接。如果服务器没有响应,则应当更改内联网设置。

进行以下操作:

  1. 使用 Qlik NPrinting 域用户服务帐户凭据登录运行 Qlik NPrinting 调度服务Qlik NPrinting Server

  2. 打开 Windows 控制面板
  3. 转到 Internet 选项
  4. 单击更改安全设置
  5. 单击安全性选项卡。
  6. 选择本地内联网
  7. 单击站点按钮,单击高级按钮。
  8. 将所有 Qlik Sense 代理服务器计算机名称添加至列表,包括域名:https://sense_proxy_computer_name.domain_name
  9. 单击关闭
  10. 单击确定两次以关闭 Internet 属性窗口。
  11. 如果 Qlik NPrinting Engine 安装在同一台计算机上,但运行在不同的服务账户下,请重复上述步骤,以运行 Qlik NPrinting Engine 服务的服务账户凭据登录。

  12. 使用 Windows Qlik NPrinting Engine 服务管理员身份,在运行 Qlik NPrinting Engine 服务的每个 Qlik NPrinting Engine 上重复该过程。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!