我有安全的 nifi,我必须在其中使用 rest api,同时像这样调用处理器的获取请求:https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t
。
但是,我收到证书错误。所以,我决定检查是否可以从 nifi 连接服务器,- 我使用了这样的 CURL:
curl --verbose https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t
答案是:
Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none
* Issuer certificate is invalid:
* NSS error -8156
* Closing connection #0
* Peer certificate cannot be authenticated with known CA certificates
curl: (60) Peer certificate cannot be authenticated with known CA
我想知道是否有任何方法可以在不更改 CA 证书的情况下消除此错误?
任何建议都会有所帮助。
最佳答案
你的错误告诉我,你的 server_ip
有不正确的证书。您需要请负责该服务器的人来查看问题。
在您这边,您可以尝试使用开发者工具通过浏览器获取证书,例如在 Chrome 中,您可以执行后续步骤:
- 输入地址
https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t
并按键盘上的 Enter 键 - 按 F12 键打开开发者工具
- 导航到选项卡
安全
- 通过单击
View certificate
按钮获取当前证书的详细信息。
在第 1 步之后,您会看到一个包含安全错误解释的页面 - 只需阅读它,您就会得到答案。
顺便说一句:从我的角度来看 - 使用带有 ip 地址的 HTTPS 不是一个好主意。
关于ssl - Curl:如何处理 NSS 错误 -8156?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46150030/