0

我有一个 nifi 实例在

 https://localhost:9443/nifi
 https://delta:9443/nifi

该实例仍在本地运行。我想在 nifi 实例前面有一个内部 https 负载均衡器。我读过我们可以在 nifi-cert 上添加负载均衡器的 SAN ip 地址。我仍然对 DNS 和 SAN 地址感到困惑。我有一个 https 负载均衡器的自签名证书,并且负载均衡器也有一个 DNS 条目。现在,当我创建一个独立的 nifi CA 时,我必须将负载均衡器的 DNS 指定为

tls-toolkit.sh standalone -n 'loadbalancer DNS' -C 'CN=username,OU=NIFI' --subjectAlternativeNames 'lb-ip-address'

还是我错过了一些大事?

4

1 回答 1

0

我不确定 SAN 标志是否会接受除域名和没有 IP 地址之外的其他内容,但据此可能会起作用。

-n 标志应填充与您的前端(负载均衡器)关联的域名。

于 2020-09-17T23:48:42.637 回答