Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
Hue서버가 node01 서버에 설치되어 있는 경우이고 node01 서버에 대한 인증서를 받은 경우의 설정은 다음과 같다.
(node01서버의 인증서 : node01.pem, 개인키 인증서 : certkey.pem, 루트인증서 : ca.pem)
- L4등을 통해서 요청이 들어 오면서 여러 노드에 설치된 경우는 나머지 노드의 도메인을 "주체대체이름"에 추가해서 인증서를 발급 받아 한개의 인증서를 각각의 노드에 복사해서 쓰거나,
각 노드의 인증서를 받아 이름을 동일하게 저장해서 써야 한다. .
1. Enable TLS/SSL for Hue, TLS/SSL인증 활성화 여부 : check
2. Hue TLS/SSL Server Certificate File(PEM Format), ssl_certificate, 서버에 저장된 인증서 경로및 파일명 : /opt/cloudera/security/x509/node01.pem
3. Hue TLS/SSL Server Private Key File(PEM format), ssl_private_key, 서버에 저장된 인증서의 개인키 인증서 : /opt/cloudera/security/x509/certkey.pem
4. Hue TLS/SSL Private Key Password, ssl_password, 개인키 인증서의 비밀번호 : 12345
5. Hue TLS/SSL Server CA Certificate (PEM Format), ssl_cacerts : 사설인증서의 경우 인증서를 인증해주는 최상위 CA인증서 : /opt/cloudera/security/CAcerts/ca.pem
(이 설정을 하지 않으면 hue에서 coordinator나 workflow 목록에 접근시 "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])" 오류가 발생한다
그래서 ca.crt를 keytool -importcert를 이용하여 /usr/java/jdk/jre/lib/security/cacerts나 /usr/java/jdk1.8.0_131/jre/lib/security/jssecacerts에 등록했으나 여전히 오류가 발생함)
6. Hue Load Balancer TLS/SSL Server Certificate File (PEM Format), SSLCertificateFile : /opt/cloudera/security/x509/node01.pem
7, Hue Load Balancer TLS/SSL Server Private Key File (PEM Format), SSLCertificateKeyFile : /opt/cloudera/security/x509/certkey.pem
8. Hue Load Balancer TLS/SSL Server SSLPassPhraseDialog, SSLPassPhraseDialog : 필요시 설정