1)http和no-dns(有效)
我在http上使用nifi,并且工作正常。当时我是通过IP或服务器名称本身来访问它的。一切都很好。
2)https(自签名)和no-dns(有效)
我使用工具箱进行了https设置,尽管chrome始终显示红色消息,但它仍然有效。这是预期的。但至少有作用。
3)dns(内部)+签名证书(外部授权(Symantec))
dns可以正常工作,因为我可以使用dns ping盒子。我也将此dns添加到etc主机文件中。
即使nifi是组织内部的,我还是去买了证书。我使用的CNAME是服务器的dns名称。
我得到的证书是链式证书
my_dns_>TrustedSecureCertificateAuthority5>USERTrustRSAAddTrustCA>AddTrustExternalCARoot
我创建了一个JKS,并将其全部添加到其中,还向JKS添加了一个key_pair,并且我还将所有已认证的证书都附加到了key_pair。
然后,我更改了nifi.properties,并使用了与信任库和密钥库相同的jks。
现在,如果我将nifi与新的dns和https一起使用,我在Chrome上会收到“ ERR_SSL_VERSION_OR_CIPHER_MISMATCH”(附加图像)。在IE上,我收到TLS错误。所以我认为thr或证书或浏览器都不会出错。
如果我将url设置为https://server_name:9447/nifi,则nifi会打开..with,但仍显示红色警告,但这一次不是针对自签名证书,而是名称不匹配。确认nifi网络服务器可以访问我的新jks,并且还可以读取它...但是为什么它不起作用?
我在这里想念什么? Nifi可以在外部购买的证书上运行吗?还是总是必须使用自签名证书?
如果您通过外部认证证书运行nifi,请共享您的配置。
我仍然必须使用工具箱吗?或工具箱做同样的事情,我通过购买证书来做到这一点?如果是真的,我在这里想念什么?
答案 0 :(得分:0)
这就是我的解决方法。
无济于事。我回到了nifi的https设置,其中nifi生成密钥库和信任库jks。
,然后我同时下载和编辑了它们。我删除了所有以前的证书(自签名的证书)。然后添加我的CA证书链。
然后将其上传回去。然后重新启动nifi。
nifi现在在https上。