我正在尝试按照此教程设置安全的nifi注册表。
一切设置完毕后,打开网站,我在网页上遇到此错误。
This site can’t provide a secure connection. localhost didn’t accept your login certificate, or one may not have been provided.
Try contacting the system admin.
ERR_BAD_SSL_CLIENT_AUTH_CERT
据我了解,这意味着我的浏览器或客户端出现问题。在服务器和端证书上设置得很好。 (如有错误请指正)
我在使用 ssh 登录后在远程 ubuntu 服务器上执行此操作。
当要求通过双击打开 .p12 时,我必须将其复制到本地计算机,并且 mac 会抛出此错误“无法将证书添加到钥匙串未知格式,” 所以我必须使用这个命令将其转换为其他格式
openssl pkcs12 -in CN=admin_OU=NiFi.p12 -clcerts -nokeys -out certificate.cer
然后就成功了。
当我关闭浏览器并打开 https://localhost:18443/ 时,它仍然显示相同的错误“ERR_BAD_SSL_CLIENT_AUTH_CERT”
(我实际上是在打开站点之前通过隧道连接到远程服务器。)
我真的不明白这里出了什么问题。有人可以帮助我理解这个问题和可能的解决方案吗?一旦我在远程修复了这个问题,我也想在 Docker compose 中实现。
我遇到了这个问题,我将“false”分配给 nifi.registry.security.needClientAuth 属性并且它起作用了。
文档说明了这个参数:
这指定连接客户端必须使用客户端证书进行身份验证。将其设置为 false 将指定连接客户端可以选择使用客户端证书进行身份验证,但也可以使用配置的身份提供程序的用户名和密码登录。默认值为 true。