메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Hue Hue Load Balancer를 L4로 L/B하는 경우는 L4쪽 도멘인으로 발행된 인증서를 TLS/SSL항목에 설정해주어야 한다.

총관리자 2021.10.08 15:16 조회 수 : 436

Hue Load Balancer Role을 L4로 앞단에서 Load Balance하는 경우는 인증서를 L4에서 request를 받는 도메인(예, hue.gooper.com)으로 생성된 인증서를 사용해야 hue.gooper.com:8888로 들어갔을때 "인증서가 유효하지 않음"형태의 오류가 발생하지 않는다.

또한 Hue Server용 노드에는 해당 서버의 Hue TLS/SSL Server Certificate File과 Hue TLS/SSL Server Private Key File이 있어야 하고 Hue Load Balancer TLS/SSL Server Certificate File과 Hue Key Hue Load Balancer TLS/SSL Server Private Key는 L4도메인과 L/B Role도메인(예를 들어 Hue L/B 노드가 3대(node1.gooper.com, node2.gooper.com, node3.gooper.com)라면)을 모두(총 4종의 Multidomain 인증서) 가지고 있는 pem파일을 지정해주어야 Hue서비스 기동의 문제가 발생하지 않는다.  

즉 L4용 hue.gooper.com도메인 인증서를 멀티도메인 인증서(SAN 인증서)로 만들기 위해서  "주체 대체 이름"에 Domain Name=node1.gooper.com,node2.gooper.com,node3.gooper.com를 지정해주어야 한다. 


<<멀티 도메인 인증서 (SAN 인증서)>>

SAN 인증서는 여러 FQDN을 하나의 인증서에 포함할 수 있습니다. 그래서 멀티 도메인 인증서라고 불리우죠.
도메인 이름만 같다면 접두사 또는 하위 도메인 이름을 제한 없이 지원할 수 있는 와일드카드 인증서와 달리, SAN 인증서는 인증서에 입력된 FQDN만 지원을 합니다. (위의 2번 항목에서처럼 브라우저에서 확인하실 수 있겠죠?)
SAN 인증서는 원래 실시간 통신 인프라스트럭처를 지원하기 위해 고안되었기 때문에 UCC(Unified Communications Certificates)라고도 합니다. 
인증 기관에 따라 SAN 인증서는 하나의 인증서로 100개 이상의 FQDN을 지원할 수 있다고 하네요. 구글링하다보니 코모도(Comodo)는 최대 210개 도메인을 포함할 수 있다고 합니다.
이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
321 [EncryptionZone]User:hdfs not allowed to do 'DECRYPT_EEK on 'enc_key'오류 2023.11.02 410
320 Embedded PostgreSql설정을 외부의 MariaDB로변경하기 [1] 2018.05.22 410
319 Not enough replica available for query at consistency QUORUM가 발생하는 경우 2017.06.21 410
318 [Jsoup]특정페이지를 jsoup을 이용하여 파싱하는 샘플소스 2017.04.18 410
317 MapReduce2.0(YARN)기반의 CDH5 설치시 생성되는 사용자및 권한 부여 2018.05.30 409
316 bin/start-hbase.sh실행시 org.apache.hadoop.hbase.util.FileSystemVersionException: HBase file layout needs to be upgraded오류가 발생하면 조치사항 2016.08.01 409
315 프로세스를 확인해서 프로세스를 삭제하는 shell script예제(cryptonight) 2018.02.02 406
314 hadoop클러스터를 구성하던 서버중 HA를 담당하는 서버의 hostname등이 변경되어 문제가 발생했을때 조치사항 2016.07.29 406
313 CentOS6에 python3.5.1 소스코드로 빌드하여 설치하기 2016.05.27 406
312 impala session type별 표시되는 정보로 구분하는 방법 2021.05.25 404
311 SCM서비스를 추가하는 동안 Unexpected error. Unable to verify database connection. 오류발생시 확인 사항 2018.06.08 402
310 python3.5에서 numpy버젼에 따른 문제점을 조치하는 방법및 pymysql import할때 오류 발생시 조치사항 2017.09.28 402
309 워킹 메모리에 대한 정보를 처리하는 클래스 파일 2016.07.21 402
308 로컬에 있는 jar파일을 지정하고 dependency로 가져오기 2016.08.19 401
307 jena jar파일실행시 org.apache.jena.tdb.TDB.init에서 java.lang.NullPointerException발생시 조치사항 2016.08.19 401
306 [보안/인증]javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target발생 원인/조치내용 2023.10.24 400
305 "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])" 오류는 CA인증을 하지 못해서 발생함 2022.05.13 400
304 Cloudera설치중 실패로 여러번 설치하는 과정에 "Running in non-interactive mode, and data appears to exist in Storage Directory /dfs/nn. Not formatting." 오류가 발생시 조치하는 방법 2018.03.29 400
303 oozie db변경후 재기동시 "Table 'oozie.VALIDATE_CONN' doesn't exist" 오류 발생시 조치방법 2018.05.23 399
302 [Oozie]Disk I/O error: Failed to open HDFS file dhfs://..../tb_aaa/....OPYING 2019.02.15 397
쓰기 태그
위로