调用HTTP错误:到请求目标的证书路径

问题描述 投票:0回答:2

我有一个由cloudera管理的集群,并在本教程中安装了CFM(nifi);还使用TLS / SSL保护了nifi节点。当我尝试invokeHTTP处理器时,有以下公告:

InvokeHTTP [id = 3c2dea7a-0172-1000-0000-0000350072f1]”由于源处理器遇到异常而产生处理器:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun。 security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效证书路径:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效证书路径

我尝试在有安全群集和无安全群集的情况下(借助Nifi CA工具包服务进行尝试,都没有成功。我还尝试创建一个控制器服务来强制托拉斯和密钥库的路径。

现在我不知所措,有什么想法吗?

谢谢您的帮助,

apache-nifi
2个回答
2
投票

@@ pdeuxa,您需要为要连接到的资源而不是nifi集群配置SSLContextService。为此,您可以将资源的SSL证书添加到本地nifi信任库中,然后告诉NiFi信任库在哪里。这些文件需要正确拥有nifi并复制到所有nifi节点。


1
投票

它可用于SSLcontext配置!

[我在每个nifi节点上从java jdk复制了cacert,并将所有权授予了nifi。

在SSL上下文配置中,我为密钥库和trustore添加了复制的cacert的路径(java cacert的默认密码为“ changeit”。

然后我在“ http”上强制调用http“代理类型”属性

© www.soinside.com 2019 - 2024. All rights reserved.