Connecter SAS 9.4 à SAS Viya : Résoudre les erreurs d'importation de certificats SSL

L'intégration d'un environnement SAS^© 9.4 existant (par exemple 9.4M5) avec une plateforme SAS^© Viya^™ (comme la version 3.3) est une étape cruciale pour permettre aux utilisateurs de soumettre du code vers le serveur CAS (Cloud Analytic Services) depuis des interfaces classiques comme SAS^© Enterprise Guide.

Cependant, la configuration du SAS^© 9.4 Compute Server pour communiquer de manière sécurisée avec CAS peut s'avérer délicate, notamment lors de l'étape d'importation des certificats de sécurité. Il est fréquent de rencontrer des erreurs de validation de chemin ou de format lors de l'utilisation du SAS^© Deployment Manager.

Cet article détaille la procédure pour contourner les erreurs classiques de type "Failed to validate the certificate path" ou "Certificate file is not Base-64 encoded".

Connecter SAS 9.4 à SAS Viya : Résoudre les erreurs d'importation de certificats SSL -

Le Problème

La documentation standard suggère souvent de copier simplement le fichier de certificat (comme vault-sas^©-service-ca.crt ou trustedcerts.pem) depuis le serveur Viya^™ vers le serveur SAS^© 9.4 et de l'importer.

Cependant, cette méthode directe échoue souvent avec le SAS^© Deployment Manager pour deux raisons :

Le format du fichier : Le fichier brut peut contenir des commentaires ou des métadonnées que l'outil d'importation ne parvient pas à analyser.
La chaîne de confiance : L'ordre des certificats (Racine et Intermédiaire) est strict et doit être respecté pour que la validation réussisse.

La Solution : Créer un fichier de certificat propre

Pour réussir l'importation, il ne faut pas utiliser le fichier brut tel quel. Il est nécessaire de créer manuellement un nouveau fichier .pem contenant uniquement les blocs nécessaires, dans le bon ordre.

Voici la marche à suivre pas à pas :

1. Récupérer le fichier source

Sur votre serveur SAS^© Viya^™, localisez le fichier de certificats de confiance. Il se trouve généralement ici : /opt/sas^©/viya^™/config/etc/SASSecurityCertificateFramework/cacerts/trustedcerts.pem

2. Préparer le nouveau fichier d'import

Ouvrez ce fichier et créez un nouveau fichier texte vierge (que vous nommerez par exemple viya^™_import.pem).

Vous devez copier uniquement les deux blocs de texte codés en base-64 correspondant aux certificats suivants :

SAS^© VIYA^™ Intermediate CA
SAS^© VIYA^™ Root CA

Attention à l'ordre ! Le SAS^© Deployment Manager exige que le certificat intermédiaire soit placé avant le certificat racine. Le fichier ne doit contenir aucun commentaire, seulement les balises et le code.

La structure de votre nouveau fichier doit ressembler exactement à ceci :

New BufferRO

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

3. Importer via le Deployment Manager

Sélectionnez l'option pour ajouter des certificats au Trusted CA Bundle.
Pointez vers votre fichier viya^™_import.pem.

L'importation devrait maintenant s'effectuer sans erreur de validation. Une fois cette étape de sécurité franchie, vous pourrez passer à la configuration de l'authentification (fichier .authinfo ou .netrc) pour finaliser la connexion entre vos environnements.

Avertissement important

Les codes et exemples fournis sur WeAreCAS.eu sont à but pédagogique. Il est impératif de ne pas les copier-coller aveuglément sur vos environnements de production. La meilleure approche consiste à comprendre la logique avant de l'appliquer. Nous vous recommandons vivement de tester ces scripts dans un environnement de test (Sandbox/Dev). WeAreCAS décline toute responsabilité quant aux éventuels impacts ou pertes de données sur vos systèmes.

Retour à la liste des articles