apache-nifi - Minifi NIFI S2S
问题描述
我正在尝试将本地计算机上的 miNifi 实例连接到远程 Nifi 安全集群。
我使用带有端口隧道的 ssh (Putty) 连接到该集群,因此我可以通过https://localhost:8443/nifi访问远程集群。
我做了以下事情:
- 为 miNifi 创建了模板(由生成流文件处理器和 RPG(https://cluster-nodes-names:8443/nifi)组成。检测到输入端口,太棒了!
- 使用 miNifi 工具包转换此模板
添加到 miNifi config.yml、trustore 和 keystore,以及生成的 nifi-cert.pem;使用以下命令:
tls-toolkit.sh 客户端 -c -t -p -D "CN=test, OU=NIFI" -T PKCS12 --subjectAlternativeNames localhost
向 Nifi 添加了以下用户:“CN=test, OU=NIFI”
当我运行 miNifi 时,出现以下错误:
'<'localhost'>' 的证书与任何主题替代名称都不匹配:[pft.com, pft.com]
我对 TLS / SSL 配置有点迷茫,我不确定我想要实现的目标是否可行。
我将非常感谢您的帮助!
解决方案
我解决了我的问题。也许它会帮助一些人:
我猜一个安全集群具有预先注册的节点名称,例如它没有将 localhost 重新识别为认证节点;这就是引发错误的原因。
我所做的是在系统中将本地主机名称更改为节点名称。这样我可以通过https://cluster-nodes-names:8443/nifi 访问集群。瞧!
推荐阅读
- python - 条件函数,包括对数据框中列的值进行计数和求和的公式
- hybris - SAP CX - HYBRIS:将输入配置为仅显示小时 - 默认时间
- sql - postgres: sum if count distinct id = 1
- javascript - 在第三方跨域脚本中捕获错误
- linux - 在 docker 容器中使用 systemd 创建 linux 服务
- python - Flask,使用表单输入作为全局变量执行自定义ETL模块,使用表单提交作为输入,然后在完成后显示图表
- firebase - Firebase 数据排序未按预期工作
- reactjs - Redux 工具包迁移
- javascript - 如何在负载平衡的环境中使用 Laravel 将大文件从浏览器上传到 S3?
- c - C - 如何在 ncurses 库中使用 halfdelay(i)