问题描述
我已经遇到了与MongoDB(SSLContextService处理器)的SSL连接问题。
我生成的所有证书(Root,Server和Client)。我已经用根证书签名的服务器和客户端证书。由于我的MongoDB-Sever具有多个IP地址,因此我将所有IP地址都包含在服务器证书中。
MongoDB还配置用于ssl连接(tls),在MongoDB中未禁用了旧版本的tls(1.1、1.2)。
使用mongo-shell的SSL连接可以正常工作。我还用openssl s_client检查了所有内容,并且连接在那里并且也正常工作。
对于Apache NiFi,我已经创建了密钥库(PKCS12)
openssl pkcs12 -export -name client -in client.crt -inkey client.key -certfile ca.crt -out client.p12
,以及带有服务器证书的信任库
openssl pkcs12 -export -name server -in server.crt -inkey server.key -out server.p12
我也尝试过
openssl pkcs12 -export -name server -in server.crt -inkey server.key -certfile ca.crt -out server.p12
ca.crt是我的根证书。 client.crt和server.crt与此ca.crt相同。
我在NiFi中使用了这两种服务:
StandardSSLContextService和StandardRestrictedSSLContextService。在参数Keystore中,我已经将client.p12和truststore参数server.p12中。两种类型PKSC12。 TLS协议只是TLS。
但是无论如何,我会收到一条错误消息“ PKIX路径构建失败”。
我不确定我错过了什么,但可能已经有人遇到了这样的问题。
谢谢。
P.S。忘记了: 如果我在MongoDBControllerService参数中将“客户端身份验证”参数设置为“ NONE”,那么它将起作用。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)