如何使用<strong>GetSolr</strong>或<strong>InvokeHTTP</strong>從<strong>Solr的</strong> DATABSE通過<strong>SSL</strong>（<strong>HTTPS /自簽名</strong>）需要固定配置 「<strong>SSL語境服務</strong>」 得到的數據建立StandardSSLContextService爲GetSolr

Question

。 我該如何處理？這需要以下parameters：

Keystore Filename: 
Keystore Password: 
Key Password: 
Keystore Type: 
Truststore Filename: 
Truststore Password: 
Truststore Type: 
TLS Protocol: 

Answer 1

這取決於如果你的Solr的固定與雙向SSL，或單向SSL ...

在Solr的配置爲單向SSL，那麼你需要一個信任庫，其中包含用於創建Solr正在使用的證書的認證中心（CA）的公鑰。然後，您將使用此信任庫創建一個SSL上下文服務，這將讓NiFi信任Solr。

如果Solr配置爲雙向SSL，則需要上述所有內容，但您還需要從Solr信任的證書頒發機構頒發的NiFi客戶端證書（可能是生成Solr證書的相同CA）。在這種情況下，您需要在SSL上下文服務中提供密鑰庫和信任庫。

無論是單向還是雙向SSL是最有可能基於Solr的是如何一開始...斌/ solr.in.sh：

SOLR_SSL_NEED_CLIENT_AUTH=false 

假將是單方式，真實將是雙向的。