如何在https

时间:2018-10-31 16:26:38

标签: apache-nifi

1)http和no-dns(有效)

我在http上使用nifi,并且工作正常。当时我是通过IP或服务器名称本身来访问它的。一切都很好。

2)https(自签名)和no-dns(有效)

我使用工具箱进行了https设置,尽管chrome始终显示红色消息,但它仍然有效。这是预期的。但至少有作用。

3)dns(内部)+签名证书(外部授权(Symantec))

dns可以正常工作,因为我可以使用dns ping盒子。我也将此dns添加到etc主机文件中。

即使nifi是组织内部的,我还是去买了证书。我使用的CNAME是服务器的dns名称。

我得到的证书是链式证书

my_dns_>TrustedSecureCertificateAuthority5>USERTrustRSAAddTrustCA>AddTrustExternalCARoot

我创建了一个JKS,并将其全部添加到其中,还向JKS添加了一个key_pair,并且我还将所有已认证的证书都附加到了key_pair。

然后,我更改了nifi.properties,并使用了与信任库和密钥库相同的jks。

现在,如果我将nifi与新的dns和https一起使用,我在Chrome上会收到“ ERR_SSL_VERSION_OR_CIPHER_MISMATCH”(附加图像)。在IE上,我收到TLS错误。所以我认为thr或证书或浏览器都不会出错。

enter image description here

如果我将url设置为https://server_name:9447/nifi,则nifi会打开..with,但仍显示红色警告,但这一次不是针对自签名证书,而是名称不匹配。确认nifi网络服务器可以访问我的新jks,并且还可以读取它...但是为什么它不起作用?

enter image description here

我在这里想念什么? Nifi可以在外部购买的证书上运行吗?还是总是必须使用自签名证书?

如果您通过外部认证证书运行nifi,请共享您的配置。

我仍然必须使用工具箱吗?或工具箱做同样的事情,我通过购买证书来做到这一点?如果是真的,我在这里想念什么?

1 个答案:

答案 0 :(得分:0)

这就是我的解决方法。

无济于事。我回到了nifi的https设置,其中nifi生成密钥库和信任库jks。

,然后我同时下载和编辑了它们。我删除了所有以前的证书(自签名的证书)。然后添加我的CA证书链。

然后将其上传回去。然后重新启动nifi。

nifi现在在https上。