NiFi 1.3.X安全群集设置问题：HTTPS错误的主机名错误应该是：<my.ip.address>

Question

我已经按照这些文章（以及其他文章）来设置安全集群：

Apache NiFi 1.0.0 - Authorization and Multi-Tenancy

但是我附上的吼声错误

nifi.properties

# Site to Site properties 
nifi.remote.input.host=nifibizruntime.com 
nifi.remote.input.secure=true 
nifi.remote.input.socket.port=10443 
nifi.remote.input.http.enabled=true 
nifi.remote.input.http.transaction.ttl=30 sec 
# web properties 
nifi.web.war.directory=./lib 
nifi.web.http.host= 
nifi.web.http.port= 
nifi.web.http.network.interface.default= 
nifi.web.https.host=nifibizruntime.com 
nifi.web.https.port=9443 
nifi.web.https.network.interface.default= 
nifi.web.jetty.working.directory=./work/jetty 
nifi.web.jetty.threads=200

nifi-app.log文件中的错误：

com.sun.jersey.api.client.ClientHandlerException: java.io.IOException: HTTPS hostname wrong: should be <XXX.XXX.1.XX> 
    at com.sun.jersey.client.urlconnection.URLConnectionClientHandl‌​er.handle(URLConnect‌​ionClientHandler.jav‌​a:155) 
    at com.sun.jersey.api.client.Client.handle(Client.java:652)
    ...

Answer 1

在密钥库和/或信任库中的证书似乎有问题。

如果您按hostname连接服务器，则必须为hostname提供证书。

如果您使用java keytool生成主证书，则可以使用-ext SAN=dns:myhostname,ip:1.2.3.4参数

为证书指定备用主机或IP