Adobe Campaign Classic v7 : Erreur lors du chargement du fichier de clé privée : autorisation refusée
Découvrez comment résoudre l'erreur Erreur lors du chargement du fichier de clé privée : autorisation refusée erreur lors de la tentative de connexion de Adobe Campaign Classic v7 à la base de données Snowflake via FDA. Vérifiez que le chiffrement de la clé privée a le format approprié, que les connexions ODBC à la base de données Snowflake fonctionnent et que OpenSSL est installé sur le serveur.
Description description
Environnement
- Solution : Adobe Campaign Classic v7
- Système d’exploitation : Windows (hébergé dans un environnement AWS on-premise)
- Base de données : Snowflake avec authentification par paire de clés à l’aide de Federated Data Access (FDA)
Problème
Lors de la tentative de connexion de Adobe Campaign Classic v7 à une base de données Snowflake externe via FDA à l'aide de l'authentification par paire de clés, le message d'erreur suivant apparaît : Erreur lors du chargement du fichier de clé privée : Autorisation refusée.
Résolution resolution
Pour résoudre ce problème, procédez comme suit :
-
Assurez-vous d’utiliser une version antérieure du pilote ODBC Snowflake, telle que 2.x.x, ou des versions spécifiquement testées, telles que 2.25.xx. Pour vérifier sur quelle version du pilote ODBC Snowflake vous vous trouvez, reportez-vous à cette publication de la communauté Snowflake : Comment vérifier votre pilote Snowflake ou la version de votre connecteur .
Les versions 3.0.1 et ultérieures du pilote ODBC Snowflake peuvent entraîner des problèmes en raison de modifications des algorithmes de chiffrement pris en charge après la mise à jour d’OpenSSL de la version 1.1.1 vers la version 3.x.x. Lorsque la version OpenSSL a été mise à jour de 1.1.1 à 3.0.9 dans la version 3.0.1, les algorithmes de chiffrement obsolètes de la version précédente de la bibliothèque OpenSSL n’étaient plus pris en charge. Reportez-vous à cette publication de la communauté Snowflake Notes de mise à jour du pilote ODBC pour plus d’informations.Si vous utilisez une version appropriée de l’ODBC Snowflake, essayez l’étape 2.
-
Générez de nouvelles clés RSA. Exemple de commande pour la génération de clés RSA :
openssl genrsa 2048 | openssl pkcs8 -topk8 -inform PEM -out rsa_key.p8
Les clés doivent être générées à l’aide d’une version OpenSSL compatible avec votre configuration actuelle (par exemple, OpenSSL 1.x). Ainsi, si la version ODBC de Snowflake est 3.x.x, la version OpenSSL doit également être 3.x.x ; dans le cas contraire, l’authentification par paire de clés échoue. Si vous utilisez une version inférieure à 3.x.x, telle que 2.x.x, vous devez utiliser des versions OpenSSL plus anciennes, telles que 1.x.x, pour générer la paire de clés.
-
-
Mettez à jour les paramètres de votre compte externe dans Adobe Campaign Classic en veillant à ce que la case Données Unicode soit cochée lors de la configuration des combinaisons nom d’utilisateur/mot de passe.
-
Vérifiez les autorisations d’accès et de lecture des fichiers de clés privées sur votre serveur où s’exécute Adobe Campaign. Pour connaître les étapes, reportez-vous à la section Snowflake : Authentification par paire de clés et rotation de paire de clés.
Si les problèmes de connexion entre Adobe Campaign Classic v7 et les bases de données Snowflake externes persistent, pensez à les signaler au sein de votre organisation ou contactez l'assistance Adobe pour obtenir un dépannage supplémentaire spécifique aux aspects techniques de l'intégration de FDA aux bases de données Snowflake.