Мини-Fi NIFI S2S

Question

Я пытаюсь подключить экземпляр miNifi на моем локальном компьютере к удаленному защищенному кластеру Nifi.

Я подключаюсь к этому кластеру, используя s sh (Putty) с туннелированием портов, поэтому я могу получить доступ к удаленный кластер https://localhost: 8443 / nifi .

Я сделал следующее:

1. Создал шаблон для miNifi (состоящий из генерируемого потокового файла процессор и RPG (https://cluster-nodes-names: 8443 / nifi ). Входные порты обнаружены, отлично!
2. Этот шаблон преобразован с помощью инструментария miNifi

3. Добавлено в miNifi config.yml, trustore и keystore и nifi-cert.pem сгенерированы; с помощью следующей команды:

   tls-toolkit. sh client - c -t -p -D «CN = test, OU = NIFI» -T PKCS12 --subjectAlternativeNames localhost

4. В Nifi добавлен следующий пользователь: «CN = test, OU = NIFI»

При запуске miNifi я получил следующую ошибку:

Сертификат для '<' localhost '>' не соответствует ни одному из альтернативных имен субъектов: [pft.com, pft.com]

Я как бы потерялся с конфигурацией TLS / SSL, и я не совсем уверен, что то, чего я хочу достичь, возможно.

Я буду очень признателен за вашу помощь!

Answer 1

Я решил свою проблему. Возможно, это кому-то поможет:

Я полагаю, что у защищенного кластера есть предварительно зарегистрированные имена узлов, например, он не переназначил localhost как сертифицированный узел; вот почему возникла ошибка.

Я изменил в системе имя localhost на имя узла. Таким образом, я могу получить доступ к кластеру по https://cluster-nodes-names: 8443 / nifi . Et voila!