如何使用GetSolr或InvokeHTTP从Solr的 DATABSE通过SSL(HTTPS /自签名)需要固定配置 “SSL语境服务” 得到的数据建立StandardSSLContextService为GetSolr
问题描述:
。 我该如何处理?这需要以下parameters:如何使用<strong>GetSolr</strong>或<strong>InvokeHTTP</strong>从<strong>Solr的</strong> DATABSE通过<strong>SSL</strong>(<strong>HTTPS /自签名</strong>)需要固定配置 “<strong>SSL语境服务</strong>” 得到的数据建立StandardSSLContextService为GetSolr
Keystore Filename:
Keystore Password:
Key Password:
Keystore Type:
Truststore Filename:
Truststore Password:
Truststore Type:
TLS Protocol:
答
这取决于如果你的Solr的固定与双向SSL,或单向SSL ...
在Solr的配置为单向SSL,那么你需要一个信任库,其中包含用于创建Solr正在使用的证书的认证中心(CA)的公钥。然后,您将使用此信任库创建一个SSL上下文服务,这将让NiFi信任Solr。
如果Solr配置为双向SSL,则需要上述所有内容,但您还需要从Solr信任的证书颁发机构颁发的NiFi客户端证书(可能是生成Solr证书的相同CA)。在这种情况下,您需要在SSL上下文服务中提供密钥库和信任库。
无论是单向还是双向SSL是最有可能基于Solr的是如何一开始...斌/ solr.in.sh:
SOLR_SSL_NEED_CLIENT_AUTH=false
假将是单方式,真实将是双向的。
在我的情况solr配置为单向SSL,我导出公钥,然后将其导入到信任库,并将其放在nifi“SSL上下文服务”,一切似乎确定,但是当我运行invokehttp处理器多数民众赞成没有运行并给出这[错误](https://i.stack.imgur.com/pWy5i.png) – meh
检查在nifi-app.log与stacktrace更详细的错误信息,我也想你把公钥的CA进入信任库,而不是solr服务器本身的公钥,但我不清楚你是在说哪个公钥,abotu –
没有CA,它是一个自签名的solr。 – meh