我正在尝试使用SSL保护我们的NIFI环境。我收到以下错误:
This site can’t provide a secure connection <I.P> uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我得到了我所在组织要求的Comodo证书,并获得了批准。我还有一个.key,它是在CSR期间生成的。我将comodo证书导入了密钥库。然后,我将comodo根证书和.key都导入了信任库。 NIFI版本是1.9.2
nifi.properties:
nifi.security.keystoreType=JKS
nifi.security.keystorePasswd=mypassword
nifi.security.keyPasswd=
nifi.security.truststore=./conf/truststore.jks
nifi.security.truststoreType=JKS
nifi.security.truststorePasswd=mypassword
nifi.security.user.authorizer=managed-authorizer
nifi.security.user.login.identity.provider=
nifi.security.ocsp.responder.url=
nifi.security.ocsp.responder.certificate=
日志的最后几行:
2019-07-12 02:29:55,877 INFO [main] o.eclipse.jetty.server.AbstractConnector Started ServerConnector@45e97963{SSL,[ssl, http/1.1]}{0.0.0.0:8443}
2019-07-12 02:29:55,877 INFO [main] org.eclipse.jetty.server.Server Started @28943ms
2019-07-12 02:29:55,906 INFO [main] org.apache.nifi.nar.NarAutoLoader Starting NAR Auto-Loader for directory ./extensions ...
2019-07-12 02:29:55,907 INFO [main] org.apache.nifi.nar.NarAutoLoader NAR Auto-Loader started
2019-07-12 02:29:55,907 INFO [main] org.apache.nifi.web.server.JettyServer NiFi has started. The UI is available at the following URLs:
2019-07-12 02:29:55,907 INFO [main] org.apache.nifi.web.server.JettyServer https://<I.P>:8443/nifi
2019-07-12 02:29:55,907 INFO [main] org.apache.nifi.web.server.JettyServer https://127.0.0.1:8443/nifi
2019-07-12 02:29:55,909 INFO [main] org.apache.nifi.BootstrapListener Successfully initiated communication with Bootstrap
2019-07-12 02:29:55,909 INFO [main] org.apache.nifi.NiFi Controller initialization took 19369037824 nanoseconds (19 seconds).
答案 0 :(得分:0)
您可以显示使用OpenSSL s_client工具连接到主机的输出吗?我假设<I.P>是实际主机IP的手动替代品?使用此版本的NiFi,证书必须具有有效的 SubjectAlternativeName 条目,用于您想要访问该服务的主机名和IP地址。
您还希望确保密钥库包含公共证书和私有密钥。 truststore 应该包含公共证书和用于对其进行签名的任何CA证书(取决于您对接受传入证书进行客户端证书身份验证的期望特异性的阈值)。