NiFi 绕过 SSL 上下文服务中的主机名验证

NiFi bypass host name verification in SSL context service

我正在尝试通过 NiFi 1.5.0 中的 GetHTTP 处理器连接到 REST 端点。 我面临的问题是,SSL 证书已颁发给域,但我只能直接访问 IP:Port 地址(公司防火墙)。 因此,我 运行 遇到主机名和证书所有者不匹配并且 IP 未添加为主题备用名称的问题。

当我尝试连接时,收到此错误消息:

javax.net.ssl.SSLPeerUnverifiedException: Certificate for <[IP-ADDRESS]> doesn't match any of the subject alternative names: []

有没有办法绕过主机名验证? 我找到了这个 NiFi Jira ticket,但它似乎还没有得到解决。有我可以使用的解决方法吗?

您可以尝试使用 InvokeHttp 并使用 "Trusted Hostname" 属性.