1) http и no-dns (рабочий)
Я использовал nifi на http, и он работал нормально. в то время я получал к нему доступ через ip или само имя сервера. все работало нормально.
2) https (самоподписанный) и no-dns (работающий)
Я выполнил настройку https с помощью инструментария, и он заработал, хотя Chrome продолжал показывать сообщение красного цвета. что и следовало ожидать. но, по крайней мере, все работало.
3) днс (внутренний) + подписанный сертификат (внешний орган (Symantec))
DNS работает нормально, так как я могу пинговать коробку с помощью DNS. также я добавил этот днс к файлу хоста etc.
, несмотря на то, что nifi является внутренним для org, я все же пошел и купил сертификат. и CNAME, который я использовал, был именем DNS моего сервера.
сертификат, который я получил, был цепным сертификатом
my_dns_>TrustedSecureCertificateAuthority5>USERTrustRSAAddTrustCA>AddTrustExternalCARoot
Я создаю JKS и добавляю в них все, также добавляю пару ключей в JKS, и я добавляю также все сертифицированные ключи key_pair.
Затем я изменил nifi.properties и использовал те же jks, что и trust-store и key-store.
теперь, если я использую nifi с новыми днс и https, я получаю «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» (прикрепленное изображение) в Chrome. На IE я получаю ошибку TLS. так что я не думаю, что что-то не так с сертификатом или браузером.
, если я задаю URL как (см. Изображение) который подтверждает, что веб-сервер nifi имеет доступ к моему новому jks, и он также читает его ... но тогда почему он не работает?
что мне здесь не хватает? может ли nifi работать на внешне купленном сертификате? или он всегда должен работать с самозаверяющим сертификатом?
если вы используете nifi с внешним сертифицированным сертификатом, пожалуйста, поделитесь своей конфигурацией.
мне все еще нужно использовать инструментарий? или инструментарий делает то же самое, что я сделал, купив сертификат? если это правда, что мне здесь не хватает?