SAS VIYA Anleitung

Verbindung von SAS 9.4 mit SAS Viya: Behebung von Fehlern beim Import von SSL-Zertifikaten

Simon 30/01/2024 2 vues

Die Integration einer bestehenden SAS© 9.4-Umgebung (z. B. 9.4M5) mit einer SAS© Viya-Plattform (wie Version 3.3) ist ein entscheidender Schritt, um Benutzern zu ermöglichen, Code von klassischen Schnittstellen wie SAS© Enterprise Guide an den CAS-Server (Cloud Analytic Services) zu übermitteln.

Die Konfiguration des SAS© 9.4 Compute Servers für die sichere Kommunikation mit CAS kann sich jedoch als schwierig erweisen, insbesondere beim Import von Sicherheitszertifikaten. Es treten häufig Pfadvalidierungs- oder Formatfehler bei der Verwendung des SAS© Deployment Manager auf.

Dieser Artikel beschreibt das Verfahren zur Umgehung klassischer Fehler wie "Failed to validate the certificate path" oder "Certificate file is not Base-64 encoded".

Illustration

Das Problem

Die Standarddokumentation schlägt oft vor, die Zertifikatsdatei (wie vault-sas©-service-ca.crt oder trustedcerts.pem) einfach vom Viya-Server auf den SAS© 9.4-Server zu kopieren und zu importieren.

Diese direkte Methode schlägt jedoch oft mit dem SAS© Deployment Manager aus zwei Gründen fehl:

  1. Das Dateiformat: Die Rohdatei kann Kommentare oder Metadaten enthalten, die das Import-Tool nicht analysieren kann.

  2. Die Vertrauenskette: Die Reihenfolge der Zertifikate (Stamm- und Zwischenzertifikat) ist streng und muss eingehalten werden, damit die Validierung erfolgreich ist.

Die Lösung: Eine saubere Zertifikatsdatei erstellen

Um den Import erfolgreich durchzuführen, darf die Rohdatei nicht unverändert verwendet werden. Es ist notwendig, manuell eine neue .pem-Datei zu erstellen, die nur die erforderlichen Blöcke in der richtigen Reihenfolge enthält.

Hier ist die schrittweise Anleitung:

1. Die Quelldatei abrufen

Lokalisieren Sie auf Ihrem SAS© Viya-Server die Datei mit den vertrauenswürdigen Zertifikaten. Sie befindet sich normalerweise hier: /opt/sas©/viya/config/etc/SASSecurityCertificateFramework/cacerts/trustedcerts.pem

2. Die neue Importdatei vorbereiten

Öffnen Sie diese Datei und erstellen Sie eine neue leere Textdatei (die Sie beispielsweise viya_import.pem nennen).

Sie müssen nur die beiden Base64-kodierten Textblöcke kopieren, die den folgenden Zertifikaten entsprechen:

Achten Sie auf die Reihenfolge! Der SAS© Deployment Manager verlangt, dass das Zwischenzertifikat vor dem Stammzertifikat platziert wird. Die Datei darf keine Kommentare enthalten, nur die Tags und den Code.

Die Struktur Ihrer neuen Datei muss genau so aussehen:

New Buffer RO
-----BEGIN CERTIFICATE-----
<Textblock des SAS VIYA Intermediate CA-Zertifikats>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Textblock des SAS VIYA Root CA-Zertifikats>
-----END CERTIFICATE-----
~
~

3. Import über den Deployment Manager

  1. Übertragen Sie diese neue, saubere Datei (viya_import.pem) auf den SAS© 9.4-Server.

  2. Starten Sie den SAS© Deployment Manager auf dem 9.4-Server.

  3. Wählen Sie die Option zum Hinzufügen von Zertifikaten zum Trusted CA Bundle.

  4. Verweisen Sie auf Ihre Datei viya_import.pem.

Der Import sollte nun ohne Validierungsfehler erfolgen. Sobald dieser Sicherheitsschritt abgeschlossen ist, können Sie zur Konfiguration der Authentifizierung (Datei .authinfo oder .netrc) übergehen, um die Verbindung zwischen Ihren Umgebungen abzuschließen.

Retour à la liste des articles
Dans : SAS VIYA Anleitung
SAS Viya & Python: Zugriff auf einen bestimmten Wert in einer CAS-Tabelle
30/04/2023 • 2
Voir toute la catégorie
Références & Docs
Cloud Analytic Services SAS Viya SAS 9
Copyright © WeAreCAS 2014-2026
SAS et tous les autres noms de produits ou de services de SAS Institute Inc. sont des marques déposées ou des marques de commerce de SAS Institute Inc. aux États-Unis et dans d'autres pays. ® indique un enregistrement aux États-Unis. WeAreCAS est un site communautaire indépendant et n'est pas affilié à SAS Institute Inc.