Amazon ec2 无法为apache nifi建立站点到站点的通信_Amazon Ec2_Apache Nifi

Amazon ec2 无法为apache nifi建立站点到站点的通信

amazon-ec2 apache-nifi

Amazon ec2 无法为apache nifi建立站点到站点的通信,amazon-ec2,apache-nifi,Amazon Ec2,Apache Nifi,我正在处理两个nifi实例实例1：一个安全的nifi单节点实例2:AWS上的安全3节点nifi集群我的站点到站点设置具有以下配置：实例1： nifi.remote.input.host=<hostname running locally nifi.remote.input.secure=true nifi.remote.input.socket.port=10443 nifi.remote.input.http.enabled=true nifi.remote.input.hos

我正在处理两个nifi实例

实例1：一个安全的nifi单节点

实例2:AWS上的安全3节点nifi集群

我的站点到站点设置具有以下配置：

实例1：

nifi.remote.input.host=<hostname running locally
nifi.remote.input.secure=true
nifi.remote.input.socket.port=10443
nifi.remote.input.http.enabled=true

nifi.remote.input.host=这意味着在建立TLS/SSL连接时出现了一些问题。。您是如何为本地和AWS NIFI生成密钥库和信任库的？它们必须来自同一CA，或者每个信任库必须信任另一个CA。每个本地和AWS nifi都有对应于其独立服务器的不同证书。我使用nifi toolkit生成独立证书：/opt/nifi/nifi-toolkit-1.0.0/bin/tls-toolkit.sh standalone-n'localhost'-C'CN=kylo，OU=nifi'-o。这里localhost和CN被相应的主机名和CN替换。我如何让每个信任库信任彼此的CA？如果您在不同的服务器上运行工具包两次，那么每次它都会创建自己的CA并对证书进行自签名，这样您就可以重新执行该过程，并从相同的工具包位置生成两个证书，它们来自相同的CA，或者，您需要将每个CA的公钥添加到每个truststore工作！通过拥有相同的CA
nifi.remote.input.host=<ec2 public fqdn>.compute.amazonaws.com
nifi.remote.input.secure=true
nifi.remote.input.socket.port=10443
nifi.remote.input.http.enabled=true