迷你 NIFI S2S
Minifi NIFI S2S
我正在尝试将本地计算机上的 miNifi 实例连接到远程 Nifi 安全集群。
我使用带有端口隧道的 ssh (Putty) 连接到这个集群,所以我可以通过 https://localhost:8443/nifi 访问远程集群。
我做了以下事情:
- 为 miNifi 创建了模板(由生成流文件处理器和 RPG (https://cluster-nodes-names:8443/nifi) 组成。检测到输入端口,太棒了!
- 使用 miNifi 工具包转换了此模板
添加到miNificonfig.yml,trustore和keystore,nifi-cert.pem生成;使用以下命令:
tls-toolkit.sh client -c -t -p -D "CN=test, OU=NIFI" -T PKCS12 --subjectAlternativeNames localhost
向 Nifi 添加了以下用户:"CN=test, OU=NIFI"
当我 运行 miNifi 时出现以下错误:
Certificate for '<'localhost'>' doesn't match any of the subject alternative names: [pft.com, pft.com]
我对 TLS/SSL 配置有点迷茫,我不确定我想要实现的目标是否可行。
非常感谢您的帮助!
我解决了我的问题。也许它会对一些人有所帮助:
我猜一个安全集群有预先注册的节点名称,例如它没有将 localhost 重新识别为认证节点;这就是引发错误的原因。
我所做的是在系统中将本地主机名更改为节点名。这样我就可以通过https://cluster-nodes-names:8443/nifi访问集群。瞧瞧!
我正在尝试将本地计算机上的 miNifi 实例连接到远程 Nifi 安全集群。
我使用带有端口隧道的 ssh (Putty) 连接到这个集群,所以我可以通过 https://localhost:8443/nifi 访问远程集群。
我做了以下事情:
- 为 miNifi 创建了模板(由生成流文件处理器和 RPG (https://cluster-nodes-names:8443/nifi) 组成。检测到输入端口,太棒了!
- 使用 miNifi 工具包转换了此模板
添加到miNificonfig.yml,trustore和keystore,nifi-cert.pem生成;使用以下命令:
tls-toolkit.sh client -c -t -p -D "CN=test, OU=NIFI" -T PKCS12 --subjectAlternativeNames localhost
向 Nifi 添加了以下用户:"CN=test, OU=NIFI"
当我 运行 miNifi 时出现以下错误:
Certificate for '<'localhost'>' doesn't match any of the subject alternative names: [pft.com, pft.com]
我对 TLS/SSL 配置有点迷茫,我不确定我想要实现的目标是否可行。
非常感谢您的帮助!
我解决了我的问题。也许它会对一些人有所帮助:
我猜一个安全集群有预先注册的节点名称,例如它没有将 localhost 重新识别为认证节点;这就是引发错误的原因。
我所做的是在系统中将本地主机名更改为节点名。这样我就可以通过https://cluster-nodes-names:8443/nifi访问集群。瞧瞧!