Apache nifi 保护minific++；针对远程NIFI的代理 我有一个远程的3节点安全NIFI服务器，我想通过MiFiFi C++代理发送一些数据。我试图理解为MINIFI（客户端）生成和签署证书的机制，但我找不到详细的文档

我看到以下配置：

#nifi.security.need.ClientAuth=
#nifi.security.client.certificate=
#nifi.security.client.private.key=
#nifi.security.client.pass.phrase=
#nifi.security.client.ca.certificate=

但是如何生成client.pem并签名呢

编辑： 这是我试图做的（自我签名），但失败的原因是：

[2020-08-14 07:19:08.872] [org::apache::nifi::minifi::utils::HTTPClient] [error] curl_easy_perform() failed SSL connect error

[2020-08-14 07:19:08.872] [org::apache::nifi::minifi::RemoteProcessorGroupPort] [error] ProcessGroup::refreshRemoteSite2SiteInfo -- curl_easy_perform() failed 

---

有许多方法可以生成X.509证书并对其签名（、等）。重要的要求是，证书要么显式受信任（公共证书导入NiFi信任库），要么隐式受信任（签名链中的任何公共证书都存在于NiFi信任库）

---

一种方法是遵循并使用TLS工具包生成客户机密钥库。

有许多方法可以生成X.509证书并对其签名（、等）。重要的要求是，证书要么显式受信任（公共证书导入NiFi信任库），要么隐式受信任（签名链中的任何公共证书都存在于NiFi信任库）

---

一种方法是遵循并使用TLS工具包生成客户机密钥库。

如何获得NIFI CA的主机？``tls-toolkit.sh client-h------>-c，--certificateAuthorityHostname NiFi证书颁发机构的主机名（默认值：localhost）``这由您决定；将其设置为任意值，但该证书名称将用于签署任何后续“叶”证书。运行一个生成所有证书的命令，或者继续在同一目录中运行各个命令，它将引用同一个CA证书对其进行签名。我如何获得NIFI CA的主机？````tls-toolkit.sh client-h------>-c，--certificateAuthorityHostname NiFi证书颁发机构的主机名（默认值：localhost）``这由您决定；将其设置为任意值，但该证书名称将用于签署任何后续“叶”证书。运行生成所有证书的单个命令，或者继续在同一目录中运行单个命令，它将引用同一CA证书对其进行签名。

cd $HOME
openssl req -new -newkey rsa:4096 -nodes -keyout machine.key -out machine.csr
openssl x509 -req -sha256 -days 365 -in machine.csr -signkey machine.key -out machine.pem

###
Downloaded the public certificate from the server into ---> $HOME/server.crt


nifi.security.need.ClientAuth=true
nifi.security.client.certificate=$HOME/machine.pem
nifi.security.client.private.key=$HOME/machine.key
nifi.security.client.pass.phrase=password
nifi.security.client.ca.certificate=$HOME/server.crt