Qlik NPrinting 将不会读取 Qlik Sense 证书
您已经将自己的 Qlik Sense 证书添加至您 Qlik NPrinting Server 和 Qlik NPrinting Engine 计算机上的正确文件夹。但是 Qlik NPrinting web 控制台 将不会读取它们。
可能的原因
- Qlik Sense 证书不能正确导出。
- 您的安全设置要求将证书存储在用户证书存储区中。
- 可能需要更改您的内联网安全设置。
建议的操作
确保您已经遵照 将 Qlik NPrinting 连接到 Qlik Sense 上的要求。如果这样未能解决问题,请重新导出您的证书,并更新您的内联网安全设置。
重新导出证书
Qlik Sense 管理员或具有 RootAdmin 帐户的用户应遵循以下导出说明:从 QMC 导出证书。
在用户证书存储区中安装证书
Qlik Sense 仅需要 client.pfx 证书文件即可接受连接。如果将该证书复制至 Qlik NPrinting 安装文件夹 (C:\Program Files\NPrintingServer\Settings\SenseCertificates),则将读取它并用于签署 Qlik Sense 服务器的请求。不需要 server.pfx 和 root.cer 证书。
如果您的安全策略要求不能将证书存储在文件系统中,Qlik NPrinting 可从用户证书存储区读取证书。您需要所有三种证书:client.pfx、server.pfx 和 root.cer。您必须使用 QmcCertificatesInstaller.exe 工具以在存储区中安装证书。它将三个组合成可信链,并将它们存储在证书存储区内。
进行以下操作:
-
从您的 Qlik Sense 系统管理员接收导出和重命名的 Qlik Sense 证书。
- 以 Windows Qlik NPrinting Server 服务管理员身份登录运行 Qlik NPrinting 调度服务 的 Qlik NPrinting Server。
-
将证书添加至 C:\Program Files\NPrintingServer\Settings\SenseCertificates。Qlik NPrinting 将自动确定要用于每个连接的正确证书。
信息注释您应该只在 C:\Program Files\NPrintingServer\Settings\SenseCertificates 文件夹中保留由 Qlik NPrinting 连接使用的活动 Qlik Sense 证书。
我们建议您删除所有未使用的证书。
- 使用 Windows Qlik NPrinting Engine 服务管理员身份,在运行 Qlik NPrinting Engine 服务的每个 Qlik NPrinting Engine 上重复该过程。
无需在 Qlik Sense 中分配额外用户权限,即可使用户查看 Qlik Sense 应用中心内的报表。
理解服务器证书验证的错误日志
如果使用服务器证书验证,错误日志中会包含最常见配置错误的疑难解答说明。日志保存在 %ProgramData%\Nprinting\Logs 文件夹中。默认位置为 C:\ProgramData\NPrinting\Logs。
以下是一些示例:
Qlik Sense 远程服务器证书因为 SslPolicyErrors RemoteCertificateChainErrors 而验证失败,并且 ChainStatus 包含 1 个元素:[状态=UntrustedRoot, 信息=已处理证书链,但在信任提供方不信任的根证书中终止。]
Qlik Sense 远程服务器证书验证因 SslPolicyErrors RemoteCertificateNameMismatch 失败
Qlik Sense 远程服务器证书因为 SslPolicyErrors RemoteCertificateNameMismatch、RemoteCertificateChainErrors 而验证失败,并且 ChainStatus 包含 1 个元素:[状态=UntrustedRoot, 信息=已处理证书链,但在信任提供方不信任的根证书中终止。]
更新您的内联网安全设置
特定内联网设置可能会阻止指向 Qlik Sense 服务器的连接。如果服务器没有响应,则应当更改内联网设置。
进行以下操作:
-
使用 Qlik NPrinting 域用户服务帐户凭据登录运行 Qlik NPrinting 调度服务 的 Qlik NPrinting Server。
- 打开 Windows 控制面板。
- 转到 Internet 选项。
- 单击更改安全设置。
- 单击安全性选项卡。
- 选择本地内联网。
- 单击站点按钮,单击高级按钮。
- 将所有 Qlik Sense 代理服务器计算机名称添加至列表,包括域名:https://sense_proxy_computer_name.domain_name。
- 单击关闭。
- 单击确定两次以关闭 Internet 属性窗口。
- 使用 Windows Qlik NPrinting Engine 服务管理员身份,在运行 Qlik NPrinting Engine 服务的每个 Qlik NPrinting Engine 上重复该过程。