如何使用<strong>GetSolr</strong>或<strong>InvokeHTTP</strong>从<strong>Solr的</strong> DATABSE通过<strong>SSL</strong>（<strong>HTTPS /自签名</strong>）需要固定配置 “<strong>SSL语境服务</strong>” 得到的数据建立StandardSSLContextService为GetSolr

Question

。 我该如何处理？这需要以下parameters：

Keystore Filename: 
Keystore Password: 
Key Password: 
Keystore Type: 
Truststore Filename: 
Truststore Password: 
Truststore Type: 
TLS Protocol: 

Answer 1

这取决于如果你的Solr的固定与双向SSL，或单向SSL ...

在Solr的配置为单向SSL，那么你需要一个信任库，其中包含用于创建Solr正在使用的证书的认证中心（CA）的公钥。然后，您将使用此信任库创建一个SSL上下文服务，这将让NiFi信任Solr。

如果Solr配置为双向SSL，则需要上述所有内容，但您还需要从Solr信任的证书颁发机构颁发的NiFi客户端证书（可能是生成Solr证书的相同CA）。在这种情况下，您需要在SSL上下文服务中提供密钥库和信任库。

无论是单向还是双向SSL是最有可能基于Solr的是如何一开始...斌/ solr.in.sh：

SOLR_SSL_NEED_CLIENT_AUTH=false 

假将是单方式，真实将是双向的。