我正在尝试通过 NiFi 1.5.0 中的 GetHTTP 处理器连接到 REST 端点。 我面临的问题是,SSL 证书已颁发给域,但我只能直接访问 IP:端口地址(公司防火墙)。 因此,我遇到了主机名和证书所有者不匹配并且 IP 未添加为主题备用名称的问题。
当我尝试连接时,收到此错误消息:
javax.net.ssl.SSLPeerUnverifiedException: Certificate for <[IP-ADDRESS]> doesn't match any of the subject alternative names: []
有没有办法绕过主机名验证? 我找到了这个 NiFi Jira ticket但它似乎还没有得到解决。有我可以使用的解决方法吗?
最佳答案
您可以尝试使用 InvokeHttp 并使用“受信任的主机名”属性。
关于ssl - NiFi 绕过 SSL 上下文服务中的主机名验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50169251/