在NiFi中启用TLS
-
我通过运行以下命令启用了NiFi中的TLS,
nifi-toolkit/nifi-toolkit-assembly/target/nifi-toolkit-1.4.0-SNAPSHOT-bin/nifi-toolkit-1.4.0-SNAPSHOT/bin/tls-toolkit.sh standalone -n "{my-ip},localhost" -C 'CN={my-ip}' -C 'CN=localhost' -o ./certs -
这会在目录
certs下创建TLS所需的文件。 -
我将目录
certs下的文件移动到我机器中部署的conf文件夹中。 -
将证书安装到我的机器
Keychain Access。 -
现在使用
bin/nifi.sh start启动服务器。我的服务器启动,我能够点击服务器,但我的请求未经授权。
我收到以下错误,
未获得所请求资源的授权。联系系统 管理员。
1 个答案:
答案 0 :(得分:3)
在Apache NiFi中启用TLS后,默认情况下不再启用匿名访问。您需要以用户身份进行身份验证才能访问UI / API。有三种身份验证机制可用 - 客户端证书,LDAP或Kerberos。在$NIFI_HOME/conf/authorizers.xml中配置初始管理员标识后(这将是您在TLS Toolkit命令中发出的客户端证书的确切CN),该用户可以验证并使用用户管理工具在NiFi中添加额外的用户。
您可以在NiFi Admin Guide中找到更多信息。布莱恩本德也写了detailed walkthrough of the process。
关于您在上面发布的命令的一个注意事项 - 我不确定您的所需输出是什么,但该命令是为my-ip颁发服务器证书而另一个为hostname颁发服务器证书,但随后是两个客户端具有这些DN的证书。通常,您需要hostname的服务器证书(可能包含my-ip的SAN条目),以及具有CN=alopresto, OU=Apache NiFi等DN的客户端证书。
例如:
./bin/tls-toolkit.sh standalone
-n 'nifi.nifi.apache.org'
--subjectAlternativeNames '123.234.234.123'
-C 'CN=alopresto, OU=Apache NiFi'
-P password
-S password
-B password
-f ...conf/nifi.properties
-o ...conf/
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?