4
A
回答
5
NiFi使用TLS證書保護。通過Ambari進行安裝和保護時,默認情況下,Ambari會安裝NiFi證書頒發機構(CA),併爲每個NiFi節點生成證書並獲得由該CA簽署的證書。 將NiFI節點私鑰加載到每個NiFi節點的keystore.jks文件中,並將該CA的公鑰加載到每個NiFi節點上的truststore.jks文件中。 當客戶端(上述情況下的客戶端是客戶端)啓動到NiFi的連接時,將協商雙向TLS連接。這涉及到服務器將節點的公鑰(從keystore.jks中的證書派生)發送到客戶端。客戶端將根據truststore.jks文件中的trustedCertEntries列表來檢查該密鑰。如果它發現服務器公鑰或在truststore.jks中籤名該服務器密鑰的CA的公鑰,它將信任服務器提供的證書。然後,客戶端將提供其客戶端證書(從ranger keystore.jks私鑰生成)到目標NiFi節點。 NiFi將遵循上述相同的步驟來確定它是否應該信任使用其truststore.jks文件從該客戶端提供的證書。 您看到的錯誤表明此雙向TLS協商失敗,因爲Ranger不信任由NiFi提供的證書。如果你過去了,你會喜歡失敗的信任另一種方式。您需要確保NiFi節點和Ranger使用的truststore.jks包含此連接兩端的所有必需「trustedCertEntries」。 (這意味着具有NiFi CA的遊俠之truststore.jks文件中加載公鑰和加載在你的NiFi實例使用的truststore.jks文件的遊俠證書的公鑰。
相關問題
- 1. 如何使用SSL證書保護登錄和成員區域?
- 2. 通過SSL證書保護Web服務
- 3. 使用certutil驗證SSL證書時出現certutil 403錯誤
- 4. 使用SSL/PKI保護webservice
- 5. 使用保護$ DATEFORMAT拋出後錯誤
- 6. 數字證書在用於保護網站(使用SSL)時如何工作?
- 7. 調用Google Places API時出現SSL證書匹配錯誤
- 8. SSL錯誤證書錯誤
- 9. 如何保護HAProxy SSL證書作爲服務?
- 10. 如何使用單一SSL證書保護多域(Active Directory林)環境中的所有Web服務器?
- 11. 創建ssl證書時出現錯誤「 - 權限不足」
- 12. 當證書被添加到鑰匙串時出現SSL錯誤
- 13. JSON.parse錯誤保護
- 14. 訪問由IdentityServer3保護的API時出現錯誤401
- 15. 保護圖書館?
- 16. 連接時出現Socket.io + SSL +自簽名CA證書時出錯
- 17. 使用繼承的受保護成員(C++)出現問題
- 18. 安裝SSL證書時出現問題
- 19. 創建SSL證書時出現問題
- 20. 在SSL上使用服務器證書時出現HTTP錯誤403.7
- 21. 使用SSL保護網站,但刷新SSL消失時
- 22. SSL證書錯誤當在使用Rails
- 23. 錯誤使用SSL證書的PHP cURL
- 24. 使用Gem安裝SSL證書錯誤
- 25. 使用rpxnow時出現SSL錯誤
- 26. 錯誤:protect():保護堆棧溢出
- 27. 訪問nifi時出現HTTP錯誤404
- 28. Jenkins Git SSL證書錯誤
- 29. Google oauth SSL證書錯誤
- 30. WORDPRESS:cURL錯誤60:SSL證書