Hortonworks Hadoopシステムへの接続にKnox Gatewayを使用していて、Knox Gatewayが信頼済み証明機関によって発行されていない証明書を使用している場合(例えば、自己署名証明書を使用している場合)、Knoxサーバーで使用される証明書を取得して、Javaランタイムの証明書ストアにインストールする必要があります。
- 次のいずれかの操作を行ないます。
オプション 説明 Knoxサーバーから コマンドkeytool -export -alias gateway-identity -rfc -file knox.crt -keystore <path to gateway.jks keystoreを実行します。
例:/usr/lib/knox/data/security/keystore/gateway.jks
Webブラウザから 証明書をエクスポートするには、ブラウザの手順に従います。例えば、Chromeを使用している場合:- アドレス バーに、Knox server:portを入力します。接続がプライベートでないというメッセージが表示されます。
- ウィンドウの右上にあるGoogleのカスタマイズとコントロールのアイコンをクリックして、ドロップダウン メニューを開きます。これはGoogleのバージョンに応じてオレンジ色の円形アイコン、または3つの縦のドットとして表示されます。
- その他のツールを選択してから、開発者向けツールを選択します。
- 開発者ツール ビューで、セキュリティタブを選択します。
- 証明書を表示をクリックします。
- 表示されるダイアログで詳細タブを選択し、ファイルにコピー...をクリックします。
- 証明書をBase-64エンコードとして保存します。
- Javaランタイムの証明書ストアに証明書をインストールします。%JDK_HOME%\bin\keytool.exe -importcert -alias "TDH240 Knox self-signed certificate" -file cert_location/<filename>.txt -keystore %JRE_HOME%\lib\security\cacerts 説明:
- %JDK_HOME% は、JDKの場所を含む環境変数です。
- %JRE_HOME% は、Studioの実行に使用されるJREの場所です。
keytool.exeは、証明書ストアへのパスワードの入力を求めます。すでに変更していない限り、パスワードはchangeitです。