메뉴 건너뛰기

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.


만약에 mainCluster가 있고 이것에 대한 DR용 클러스터인 drCluster 이렇게 2개의 하둡클러스터가 있다고 하면, drCluster의 Backup->Peers에서 mainCluster로의 Peer를 설정하게되는데 아래와 같은 오류가 발생하면 다음을 확인해 본다.


*확인사항

서버는 클라이언트에게 인증서를 전달해주며, 클라이언트는 서버로부터 전달받은 인증서를 루트인증서저장소(cacerts)에 있는 루트인증서로 신뢰성 검증을 하게 됩니다.

이 때, 클라이언트의 루트인증서저장소(cacerts)에 서버로부터 전달받은 인증서를 검증할 루트인증서가 없다면 신뢰성 검증을 할 수 없어서 통신이 불가능합니다.


* 해결 방법

클라이언트의 루트인증서저장소(cacerts)에 서버의 인증서를 발급한 인증기관의 루트인증서를 등록해야 합니다. 해당 루트인증서를 다운받거나 전달받은 후 아래의 명령어로 등록할 수 있습니다.

keytool -importcert -alias 등록할 별칭 -keystore JAVA_HOME/PATH/cacerts -file 루트인증서

예) keytool -importcert -alias Digicertroot -keystore cacerts -file DigiCert-Root-sha1.pem.cer


cacerts에 설정된 비밀번호 : changeit


그리고 아래와 같이 등록된 내용을 확인할 수 있습니다.

keytool -list -keystore JAVA_HOME/PATH/cacerts


*오류내용

javax.net.ssl.SSLHanshakeException: SSLHandshakeException invoking https://mainCluster.gooper.com:7183/api/v1/users: sun.security.validator.ValidatorException: No trusted certificate found

번호 제목 글쓴이 날짜 조회 수
695 [Impala TLS/SSL이슈]RangerAdminRESTClient.java:151] Failed to get response, Error is: TrustManager is not specified gooper 2023.02.02 7
694 [Kerberos]병렬 kinit 호출시 Kerberos cache파일이 손상되어 Bad format in credentials cache오류 발생 gooper 2023.01.20 1
693 [HA구성 이슈]oozie 2대를 L4로 HA구성했을때 발생하는 이슈 gooper 2023.01.17 2
692 [Impala 3.2버젼]compute incremental stats db명.테이블명 수행시 ERROR: AnalysisException: Incremental stats size estimate exceeds 2000.00MB. 오류 발생원인및 조치방안 gooper 2022.11.30 2
691 [oozie]oozie ssh action으로 패스워드 없이 다른 서버에 ssh로그인 하여 shellscript호출하는 설정하는 방법 gooper 2022.11.10 3
690 kudu의 내부 table명 변경하는 방법 gooper 2022.11.10 5
689 kerberos연동된 CDH 6.3.4에서 default realm값이 잘못된 상태에서 서비스 기동시 오류 gooper 2022.10.14 7
688 [impala]쿼리 수행중 발생하는 오류(Failed to write to server) gooper 2022.10.05 5
687 [Kerberos인증] /var/log/krb5kdc.log파일 기준으로 인증요청(AS), 티켓확인(TGS)이 진행되는 로그 기록 gooper 2022.09.21 6
686 Oracle 12c DB의 LOB타입 컬럼이 있는 테이블을 import할 때 주의 할 사항 gooper 2022.09.14 12
685 [kerberos]Kerberos HA구성 참고 페이지 gooper 2022.08.31 10
684 Impala Query의 Memory Spilled값은 ScratchBytesWritten값을 누적해서 구할 수 있다. gooper 2022.07.29 11
683 [Kudu]Schema별 혹은 테이블별 사용량(Replica포함) 구하는 방법 gooper 2022.07.14 14
682 [Cloudera 6.3.4, Kudu]]Service Monitor에서 사용하는 metric중에 일부를 blacklist로 설정하여 모니터링 정보 수집 제외하는 방법 gooper 2022.07.08 1
681 small file 한개 파일로 만들기(text file 혹은 parquet file의 테이블) gooper 2022.07.04 13
» javax.net.ssl.SSLHanshakeException: SSLHandshakeException invoking https://mainCluster.gooper.com:7183/api/v1/users: sun.security.validator.ValidatorException: No trusted certificate found gooper 2022.06.29 127
679 Cloudera Manager의 Java Heap Size변경하는 방법 gooper 2022.06.27 15
678 [Sentry] sentry메타 DB를 이용하여 테이블에 매핑되어 있는 role명칭 찾는 방법. gooper 2022.06.22 7
677 Authorization within Hadoop Projects gooper 2022.06.13 19
676 CDP에서 AD와 Kerberos를 활용하여 인증 환경을 구축하는 3가지 방법 gooper 2022.06.10 29

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

위로