问题描述
我们目前正在尝试建立一个NIFI网站,以在本地Nifi和Nifi云群集(2个节点)之间进行站点通信。在云中的nifi主机上部署证书后,我们确实尝试一次重新启动nifi主机。我们收到以下错误:
您能帮我们吗?
谢谢
解决方法
TLS使用证书包含密钥对的公共组件(在数学上相互关联的公共和私有值)。这些证书(几乎总是X.509 v3格式)具有通过Combinations(对象标识符)表示的属性。其中之一是“扩展密钥用法”,它规定了可以使用此证书的 roles 。该错误表明您要使用的证书未指定“ Web服务器” EKU,但确实(至少)指定了另一个,因此NiFi拒绝接受此证书作为Web服务器。您需要生成具有正确EKU值的证书(必须同时包含“客户端”和“服务器”)才能用作NiFi证书。