Tôi hiện đã thiết lập bộ cân bằng tải AWS cổ điển với trình nghe SSL và chứng chỉ công khai được cấp thông qua trình quản lý chứng chỉ AWS, ví dụ: truy vấn.mydomain. Điều này chuyển hướng đến một phiên bản HiveServer2/Thrift.
Tôi đang kết nối với điểm cuối công cộng bằng beeline như thế này:
beeline -u "jdbc:hive2://query.mydomain:10100/default;ssl=true" -n <tên người dùng> -p <mật khẩu> --verbose=true -d org.apache.hive.jdbc.HiveDriver
Vì một số lý do, khách hàng phàn nàn về tên máy chủ của phiên bản cân bằng tải không có trong chứng chỉ.
đào +truy vấn ngắn.mydomain @resolver1.opendns.com
13.54.30.146
13.54.75.233
3.106.25.71
Gây ra bởi: java.security.cert.CertificateException: Không tìm thấy tên DNS thay thế chủ đề nào khớp với ec2-13-54-30-146.ap-southeast-2.compute.amazonaws.com.
tại java.base/sun.security.util.HostnameChecker.matchDNS(HostnameChecker.java:212)
tại java.base/sun.security.util.HostnameChecker.match(HostnameChecker.java:103)
tại java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:452)
tại java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:412)
tại java.base/sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:238)
tại java.base/sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:132)
tại java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:638)
... 46 nữa
Tại sao tên máy chủ của phiên bản cân bằng tải lại có trong chứng chỉ? Tôi có làm điều gì sai?
