Conectar SAS 9.4 a SAS Viya: Resolver errores de importación de certificados SSL

La integración de un entorno SAS^© 9.4 existente (por ejemplo, 9.4M5) con una plataforma SAS^© Viya^™ (como la versión 3.3) es un paso crucial para permitir a los usuarios enviar código al servidor CAS (Cloud Analytic Services) desde interfaces clásicas como SAS^© Enterprise Guide.

Sin embargo, la configuración del SAS^© 9.4 Compute Server para comunicarse de forma segura con CAS puede ser complicada, especialmente durante el paso de importación de los certificados de seguridad. Es común encontrar errores de validación de ruta o de formato al utilizar el SAS^© Deployment Manager.

Este artículo detalla el procedimiento para evitar los errores clásicos de tipo "Failed to validate the certificate path" o "Certificate file is not Base-64 encoded".

El Problema

La documentación estándar a menudo sugiere simplemente copiar el archivo de certificado (como vault-sas^©-service-ca.crt o trustedcerts.pem) desde el servidor Viya^™ al servidor SAS^© 9.4 e importarlo.

Sin embargo, este método directo a menudo falla con el SAS^© Deployment Manager por dos razones:

El formato del archivo: El archivo sin procesar puede contener comentarios o metadatos que la herramienta de importación no puede analizar.
La cadena de confianza: El orden de los certificados (Raíz e Intermedio) es estricto y debe respetarse para que la validación sea exitosa.

La Solución: Crear un archivo de certificado limpio

Para tener éxito en la importación, no se debe utilizar el archivo sin procesar tal cual. Es necesario crear manualmente un nuevo archivo .pem que contenga únicamente los bloques necesarios, en el orden correcto.

A continuación se detallan los pasos a seguir:

1. Recuperar el archivo fuente

En su servidor SAS^© Viya^™, localice el archivo de certificados de confianza. Generalmente se encuentra aquí: /opt/sas^©/viya^™/config/etc/SASSecurityCertificateFramework/cacerts/trustedcerts.pem

2. Preparar el nuevo archivo de importación

Abra este archivo y cree un nuevo archivo de texto en blanco (que nombrará, por ejemplo, viya^™_import.pem).

Debe copiar únicamente los dos bloques de texto codificados en base-64 correspondientes a los siguientes certificados:

SAS^© VIYA^™ Intermediate CA
SAS^© VIYA^™ Root CA

¡Atención al orden! El SAS^© Deployment Manager exige que el certificado intermedio se coloque antes del certificado raíz. El archivo no debe contener ningún comentario, solo las etiquetas y el código.

La estructura de su nuevo archivo debe ser exactamente así:

New Buffer RO

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

3. Importar a través del Deployment Manager

Seleccione la opción para agregar certificados al Trusted CA Bundle.
Apunte a su archivo viya^™_import.pem.

La importación debería realizarse ahora sin errores de validación. Una vez superado este paso de seguridad, podrá pasar a la configuración de la autenticación (archivo .authinfo o .netrc) para finalizar la conexión between sus entornos.

Important Disclaimer

The codes and examples provided on WeAreCAS.eu are for educational purposes. It is imperative not to blindly copy-paste them into your production environments. The best approach is to understand the logic before applying it. We strongly recommend testing these scripts in a test environment (Sandbox/Dev). WeAreCAS accepts no responsibility for any impact or data loss on your systems.

Back to article list