ssl - NiFi 绕过 SSL 上下文服务中的主机名验证

标签 ssl apache-nifi sslcontext subject-alternative-name

我正在尝试通过 NiFi 1.5.0 中的 GetHTTP 处理器连接到 REST 端点。 我面临的问题是,SSL 证书已颁发给域,但我只能直接访问 IP:端口地址(公司防火墙)。 因此,我遇到了主机名和证书所有者不匹配并且 IP 未添加为主题备用名称的问题。

当我尝试连接时,收到此错误消息:

javax.net.ssl.SSLPeerUnverifiedException: Certificate for <[IP-ADDRESS]> doesn't match any of the subject alternative names: []

有没有办法绕过主机名验证? 我找到了这个 NiFi Jira ticket但它似乎还没有得到解决。有我可以使用的解决方法吗?

最佳答案

您可以尝试使用 InvokeHttp 并使用“受信任的主机名”属性。

关于ssl - NiFi 绕过 SSL 上下文服务中的主机名验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50169251/

上一篇:ssl - rtm_connect 到 slackbot 给出 SSL 证书验证错误

下一篇:Firebase 托管 ssl 证书显示不同的域

相关文章:

java - 如何以编程方式设置 JAX-WS 客户端的 SSLContext?

merge - 尼菲 : Merging all of necessary flowfile in one shot with MergeContent Processor

json - 如何将字段添加到 Apache NiFi 中的 Avro 模式?

spring - 让 Spring RestTemplate 使用内存中的 pem 证书(不在磁盘上)

javax.net.ssl.SSLContext 到 io.netty.handler.ssl.SslContext

php - Google SMTP 连接超时

php - zf2 - 使用 .htaccess 强制 SSL/https

如果使用 jpackage 构建应用程序,则 Java SSL 握手失败

elasticsearch - 每次保存新内容时,如何删除Elasticsearch的旧内容?

android - 在 SSLContext 中使用硬件支持的 key

©2024 IT工具网  联系我们