Ich bin mit HDF 3.0SSL-Zertifikat Fehler beim nifi mit Ranger Sicherung
Ich schaffe Keystore und Trusts Zertifikat mit Pfad und erwähnen in Nifi Ranger Politik. Während ich die Verbindung prüfe, habe ich das Problem, dass ich unten gezeigt habe. Ich folge diesem Link here
Nifi gesichert ist TLS-Zertifikate verwenden. Wenn Ambari über Ambari installiert und gesichert wird, installiert es standardmäßig eine NiFi Certificate Authority (CA) und erstellt Zertifikate für jeden NiFi-Knoten und lässt diese Zertifikate von dieser CA signieren. Der private Schlüssel des NiFI-Knotens wird in die Datei keystore.jks jedes NiFi-Knotens geladen, und der öffentliche Schlüssel für die CA wird in die Datei "Truststore.jks" auf jedem NiFi-Knoten geladen. Wenn ein Client (Ranger im obigen Fall ist der Client) initiiert eine Verbindung zu NiFi, eine Zwei-Wege-TLS-Verbindung ausgehandelt wird. Dazu sendet der Server den öffentlichen Schlüssel des Knotens (abgeleitet vom Zertifikat in keystore.jks) an den Client. Der Client überprüft diesen Schlüssel anhand einer Liste von trustedCertEntries in seiner Datei "truststore.jks". Wenn der Server den öffentlichen Schlüssel oder den öffentlichen Schlüssel der Zertifizierungsstelle findet, der diesen Serverschlüssel in der Datei "truststore.jks" signiert hat, vertraut er dem Zertifikat, das vom Server bereitgestellt wird. Der Client stellt dann sein Client-Zertifikat (abgeleitet vom privaten Schlüssel ranger keystore.jks) dem Ziel-NiFi-Knoten zur Verfügung. NiFi wird die oben beschriebenen Schritte ausführen, um zu ermitteln, ob es dem Zertifikat, das von diesem Client bereitgestellt wird, mit seiner Datei "truststore.jks" vertrauen sollte. Der angezeigte Fehler weist darauf hin, dass diese bidirektionale TLS-Verhandlung fehlschlägt, da Ranger dem von NiFi präsentierten Zertifikat nicht vertraut. Wenn Sie darüber hinaus kommen, werden Sie auch auf andere Weise Vertrauensversagen haben. Sie müssen sicherstellen, dass die von den NiFi-Knoten und Ranger verwendeten Truststore.jks alle erforderlichen "TrustedCertEntries" für beide Seiten dieser Verbindung enthält. (Dies bedeutet, dass Sie den öffentlichen Schlüssel der NiFi-Zertifizierungsstelle in die Datei truststore.jks von Ranger geladen haben und den öffentlichen Schlüssel für Ihr Ranger-Zertifikat in die Datei "truststore.jks" laden, die von Ihren NiFi-Instanzen verwendet wird.