【发布时间】:2020-09-17 02:49:52
【问题描述】:
我们目前正在尝试在本地 Nifi 和 Nifi 云集群(2 个节点)之间建立一个 NIFI 站点到站点通信。在云端的nifi主机上部署证书后,我们当时确实尝试重启了一台nifi主机。我们得到以下错误:
您能帮帮我们吗?
谢谢
【问题讨论】:
标签: apache-nifi
【发布时间】:2020-09-17 02:49:52
【问题描述】:
TLS 使用 证书 来包含 密钥对 的公共部分(在数学上相互关联的公共和私有值)。这些证书(几乎总是采用 X.509 v3 格式)具有通过OID(对象标识符)表示的属性。其中之一是“扩展密钥用法”,它规定了此证书可用于的角色。该错误表明您尝试使用的证书未指定“Web 服务器”EKU,但确实(至少)指定了另一个,因此 NiFi 拒绝接受此证书作为 Web 服务器。您需要生成具有正确 EKU 值的证书(“客户端”和“服务器”都是必需的)才能用作 NiFi 证书。
【讨论】: