我正在使用Azure HDInsight Hadoop群集-群集类型,HDI版本:Hadoop 2.7(HDI 3.6)。这不是Kerberized群集,因为未启用ESP。现在,我需要在此hadoop群集上启用SSL。如何确保在hadoop集群中启用了SSL?我可以在core-default.xml文件中看到hadoop.ssl.enabled属性为false。
现在如何在此hadoop群集上启用SSL。
感谢您谢谢
注: Azure HDInsight要求企业安全包来启用SSL / TLS协议。
为AAD DS启用SSL / TLS吗?
HDInsight要求您为AAD DS启用LDAPS。如果您将公共域配置为Azure AD中的主要域,则可以从公共CA(例如Symantec或DigiTrust)获得公共证书。但是,如果您的主要用户使用的是Microsoft提供的默认域.onmicrosoft.com,则由于您不拥有onmicrosoft.com,因此您将需要使用自签名证书并通过向Microsoft提出支持案例来请求例外。 >
接下来,需要通过Azure门户使用私钥(您还需要密码)以PFX格式上传SSL证书,并启用安全LDAP。
确保“允许互联网上的安全LDAP访问”为默认设置。
轻型目录访问协议(LDAP)用于读取和写入Azure Active Directory。通过使用安全套接字层(SSL)或传输层安全性(TLS)技术,可以使LDAP通信机密和安全。您可以通过安装格式正确的证书来启用基于SSL的LDAP(LDAPS)。
有关安全LDAP的更多信息,请参见Configure LDAPS for an Azure AD DS managed domain。>>
参考:https://docs.microsoft.com/en-in/azure/active-directory-domain-services/tutorial-configure-ldaps
希望这会有所帮助。