NiFi绕过SSL上下文服务中主机名验证

dzhpxtsq 于 2022-11-14 发布在其他

关注(0)|答案(2)|浏览(314)

我尝试通过NiFi 1.5.0中的GetHTTP处理器连接到REST端点。我面临的问题是，SSL证书颁发给域，但我只能直接访问IP：Port地址（公司防火墙）。因此，我遇到了主机名和证书所有者不匹配的问题，并且IP没有添加为主题替代名称。
当我尝试连接时，收到以下错误消息：
异常错误：〈[IP-ADDRESS]〉的证书与任何使用者备用名称都不匹配：[]
有没有办法绕过主机名验证？我发现了这个NiFi Jira ticket，但似乎还没有解决。有没有我可以使用的解决方法？

ssl

来源：https://stackoverflow.com/questions/50169251/nifi-bypass-host-name-verification-in-ssl-context-service

2条答案

按热度按时间

ruoxqz4g1#

您可以尝试使用InvokeHttp并使用“受信任的主机名”属性。

赞(0）回复(0）举报 2022-11-14

x9ybnkn62#

由于“Trusted Hostname”属性在NiFi的最新版本中已被弃用，因此您可以将ExecuteScript处理器与Ruby一起使用。示例如下。POST请求的主体必须位于FlowFile内容中。响应的主体将位于FlowFile内容中处理器之后。

require "uri"
require "net/http"
require "openssl"
java_import org.apache.commons.io.IOUtils
java_import java.nio.charset.StandardCharsets
java_import org.apache.nifi.processor.io.StreamCallback
# Define a subclass of StreamCallback for use in session.read()
class JRubyStreamCallback
  include StreamCallback
  def process(inputStream, outputStream)
    text = IOUtils.toString(inputStream, 'utf-8')
    url = URI("https://...")
    https = Net::HTTP.new(url.host, url.port)
    https.use_ssl = true
    https.verify_mode = OpenSSL::SSL::VERIFY_NONE
    request = Net::HTTP::Post.new(url)
    request["Authorization"] = "Basic ..."
    request["Content-Type"] = "application/json"
    request.body = text
    response = https.request(request)
    outputStream.write((response.read_body).to_java.getBytes(StandardCharsets::UTF_8))
  end
end
jrubyStreamCallback = JRubyStreamCallback.new
flowFile = session.get()
if flowFile != nil
  flowFile = session.write(flowFile, jrubyStreamCallback)
  session.transfer(flowFile, REL_SUCCESS)
end

展开查看全部

赞(0）回复(0）举报 2022-11-14

我来回答

NiFi绕过SSL上下文服务中主机名验证

2条答案

相关问题

热门标签

最新问答