如何解决Nifi - SSLError CertificateError - 主机名“dev.example.com”与“nifi-node1”不匹配
我在单个主机上运行 3 节点 docker 集群让我们说 dev.example.com
我已关注https://nifi.apache.org/docs/nifi-docs/html/walkthroughs.html#creating-and-securing-a-nifi-cluster-w..。但将每个节点添加到单独的 docker 容器中
nifi-node1 0.0.0.0:8096 -> 8080/tcp
nifi-node2 0.0.0.0:8097 -> 8080/tcp
nifi-node3 0.0.0.0:8098 -> 8080/tcp
我正在使用 https://dev.example.com:8096/nifi 访问。我在浏览器上导入了客户端证书,可以从 Chrome 访问所有内容。
我想使用 python 使用 nipyapi 启动/停止/操作处理器
import os
import nipyapi
SSL_DIR = '/home/ubuntu/ssl'
nipyapi.config.nifi_config.host = 'https://dev.example.com:8096/nifi-api'
ca_file = os.path.join(SSL_DIR,'nifi-cert.pem')
client_cert_file = os.path.join(SSL_DIR,'CN=nifi-node1_OU=NIFI.pem')
client_key_file = os.path.join(SSL_DIR,'CN=nifi-node1_OU=NIFI_key.pem')
client_key_password = 'Random_Password'
nipyapi.security.set_service_ssl_context(service='nifi',ca_file=ca_file,client_cert_file=client_cert_file,client_key_file=client_key_file,client_key_password=client_key_password)
nipyapi.canvas.get_root_pg_id()
我收到以下错误
WARNING:urllib3.connection:Certificate did not match expected hostname: dev.example.com. Certificate: {'subject': ((('organizationalUnitName','NIFI'),),(('commonName','nifi-node1'),)),'issuer': ((('organizationalUnitName','localhost'),'version': 3,'serialNumber': '017745358C8500000000','notBefore': 'Jan 27 18:57:53 2021 GMT','notAfter': 'May 2 18:57:53 2023 GMT','subjectAltName': (('DNS',)}
MaxRetryError: HTTPSConnectionPool(host='dev.example.com',port=8096): Max retries exceeded with url: /nifi-api/flow/process-groups/root/status (Caused by SSLError(CertificateError("hostname 'dev.example.com' doesn't match 'nifi-node1'",))
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
