使用 GetSolr 或 InvokeHTTP 从 Solr 数据库获取数据,该数据由 SSL 保护( https / self signed )需要配置" SSL上下文服务"。 我怎么处理?这需要低于parameters:
Keystore Filename:
Keystore Password:
Key Password:
Keystore Type:
Truststore Filename:
Truststore Password:
Truststore Type:
TLS Protocol:
答案 0 :(得分:2)
这取决于您的Solr是使用双向SSL还是单向SSL保护......
在Solr中配置单向SSL,然后您需要一个信任库,其中包含用于创建Solr正在使用的证书的证书颁发机构(CA)的公钥。然后,您将使用此信任库创建SSL上下文服务,这将使NiFi信任Solr。
如果Solr配置为双向SSL,那么您需要以上所有内容,但您还需要从Solr信任的证书颁发机构(可能与生成Solr证书的CA相同)颁发的NiFi客户端证书。在这种情况下,您需要在SSL Context Service中提供密钥库和信任库。
是否是单向或双向SSL很可能是基于Solr的启动方式...在bin / solr.in.sh中:
SOLR_SSL_NEED_CLIENT_AUTH=false
错误是单向的,真的是双向的。