如何为 GetSolr 设置 StandardSSLContextService
how to setup StandardSSLContextService for GetSolr
使用 GetSolr 或 InvokeHTTP 从受 [= 保护的 Solr 数据库获取数据14=]SSL (https/self signed) 需要配置“SSL 上下文服务”。
我该如何处理?需要低于 parameters:
Keystore Filename:
Keystore Password:
Key Password:
Keystore Type:
Truststore Filename:
Truststore Password:
Truststore Type:
TLS Protocol:
这取决于您的 Solr 是使用双向 SSL 还是单向 SSL 保护...
在 Solr 中配置了单向 SSL,那么您需要一个信任库,其中包含用于创建 Solr 正在使用的证书的证书颁发机构 (CA) 的 public 密钥。然后,您将使用此信任库创建一个 SSL 上下文服务,这将使 NiFi 信任 Solr。
如果 Solr 配置为双向 SSL,那么您需要以上所有内容,但您还需要一个由 Solr 信任的证书颁发机构颁发的 NiFi 客户端证书(可能是生成 Solr 证书的同一 CA) .在这种情况下,您需要在 SSL 上下文服务中提供密钥库和信任库。
它是单向还是双向 SSL 很可能取决于 Solr 的启动方式...在 bin/solr.in.sh:
SOLR_SSL_NEED_CLIENT_AUTH=false
false 是单向的,true 是双向的。
使用 GetSolr 或 InvokeHTTP 从受 [= 保护的 Solr 数据库获取数据14=]SSL (https/self signed) 需要配置“SSL 上下文服务”。 我该如何处理?需要低于 parameters:
Keystore Filename:
Keystore Password:
Key Password:
Keystore Type:
Truststore Filename:
Truststore Password:
Truststore Type:
TLS Protocol:
这取决于您的 Solr 是使用双向 SSL 还是单向 SSL 保护...
在 Solr 中配置了单向 SSL,那么您需要一个信任库,其中包含用于创建 Solr 正在使用的证书的证书颁发机构 (CA) 的 public 密钥。然后,您将使用此信任库创建一个 SSL 上下文服务,这将使 NiFi 信任 Solr。
如果 Solr 配置为双向 SSL,那么您需要以上所有内容,但您还需要一个由 Solr 信任的证书颁发机构颁发的 NiFi 客户端证书(可能是生成 Solr 证书的同一 CA) .在这种情况下,您需要在 SSL 上下文服务中提供密钥库和信任库。
它是单向还是双向 SSL 很可能取决于 Solr 的启动方式...在 bin/solr.in.sh:
SOLR_SSL_NEED_CLIENT_AUTH=false
false 是单向的,true 是双向的。