문제
자체 구성한 nifi의 restapi에 curl을 쉽게 날리기 위하여 Postman을 사용하여 진행하고자 함.
Postman에서 curl을 날렸을 때 nifi api에서 certificate exired가 떠서, SSL인증서를 새롭게 만들어 넣으려 함.
1. certificate nifi에 설치
nifi home으로 사용할 경로에 nifi-toolkit-[사용할 버전]을 받는다.
1-1 toolkit download (버전은 자유롭게 바꿔서 받아도 무방)
wget https://archive.apache.org/dist/nifi/1.6.12/nifi-toolkit-1.6.12-bin.tar.gz
1-2 압축 해제
tar zxvf nifi-toolkit-1.16.2-bin.tar.gz1-3 위치 이동
cd $NIFI_HOME/nifi-toolkit-1.16.2/bin1-4 toolkit을 사용하여 nifi 인증서를 생성
./tls-toolkit.sh standalone -n 'localhost' -C 'CN=cnName, OU=nifi' -O -o $NIFI_HOME/nifi-1.16.2/conf1-5 만들어진 conf 폴더 내에 localhost folder가 생성되었을 것
1-6 /nifi-1.16.2/conf에 이미 keystore.jks, truststore.jks, nifi.properties가 있기 때문에 기존에 있던 파일들을 backup한 후에 .jks 파일은 옮기고, nifi.properties는 변경된 부분만 merge한다.
*nifi.properties에서 아래 부분을 변경하지 않으면 새로운 인증서가 적용되지 않음.
*nifi.cluster.protocol.is.secure=true도 설정하면 좋음
1-7 추가로 authorizers.xml을 backup 후에
userGroupProvider : Initial User Identity
accessPolicyProvider : Initial Admin Identity에 CN정보와 OU정보를 넣을 것
<identifier>file-user-group-provider</identifier>
...
<property name="Initial User Identity 1">CN=cnName, OU=nifi</property>
...
<identifier>file-access-policy-provider</identifier>
...
<property name="Initial Admin Identity">CN=cnName, OU=nifi</property>
1-8 nifi 재기동하면, 정상 적용 확인 가능
2. anonymous authentication has not been configured. 문제
nifi.properties 파일에서 아래 부분 false -> true로 변경
3. self-signed certificate 때문에 나는 오류
SSL certificate verification ON -> OFF로 변경