【发布时间】:2017-06-19 08:29:20
【问题描述】:
我有一个要求,Pentaho Carte 服务器需要接受“HTTPS”而不是默认的“HTTP”。
我点击了以下链接,但无济于事:
https://help.pentaho.com/Documentation/6.0/0L0/0Y0/060/060/010#Configuring_Carte_Servers_for_SSL
以下是我遵循的步骤:
-
使用 Keytool,我使用以下命令创建了一个
.jks文件:keytool -genkey -keyalg RSA -alias selfsigned -keystore C:\KEY_STORE\Pentaho\keystore.jks -storepass password -validity 360 -keysize 2048 -
我在我的系统上编辑了
carte_config_master-8080.xml文件,现在看起来如下:<slaveserver> <name>master1</name> <hostname>10.67.110.93</hostname> <port>8080</port> <master>Y</master> <sslConfig> <keyStore>C:\KEY_STORE\Pentaho</keyStore> <keyStorePassword>password</keyStorePassword> <keyPassword>password</keyPassword> </sslConfig> </slaveserver>可以看出,我创建了
.jks文件并在carte-config-master-8080.xml中提到了它的位置。 -
我将 Carte 调用为:
C:\software\pdi-ce-5.4.0.1-130\data-integration>Carte.bat carte-config-master-8080.xml DEBUG: Using PENTAHO_JAVA_HOME DEBUG: _PENTAHO_JAVA_HOME=C:\Program Files\Java\jre7 DEBUG: _PENTAHO_JAVA=C:\Program Files\Java\jre7\bin\java.exe -
Carte 正在被调用,但它不接受“HTTPS”,我猜是因为以下错误:
validation.properties could not be loaded by any means. fail. Exception was: java.lang.IllegalArgume classloader resource. SecurityConfiguration for Logger.LogServerIP not either "true" or "false" in ESAPI.properties. Using 2017/02/02 15:33:31 - Carte - Using SSL mode 2017/02/02 15:33:31 - Carte - Created listener for webserver @ address : 10.67.110.93:8080 Exception in thread "main" java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at org.pentaho.commons.launcher.Launcher.main(Launcher.java:92) Caused by: java.io.FileNotFoundException: C:\KEY_STORE\Pentaho (Access is denied) at java.io.FileInputStream.open(Native Method) at java.io.FileInputStream.<init>(Unknown Source)可以清楚的看到保存key的文件夹是不可访问的。我已授予该文件夹的完全访问权限。
附: - 在 Pentaho Kettle 社区版 5.4 和 Windows 7 上工作
有什么建议吗?
【问题讨论】:
-
刚刚提出了同样的话题。如何配置码头以使用 https
-
@simar - 遗憾的是,没有实质性的回应。