Databricks - 即使文件存在,设置证书验证位置时也出错
问题描述 投票:0回答:2
我遇到了 SSL 证书的问题,我无法理解,并且我不确定这是否是 Databricks 有时令人困惑的文件系统的问题,或者是 curl / 证书的工作方式的问题。
我们的应用程序使用 API 连接到公司内部资源。为了避免众所周知的“证书链中的自签名证书”,我们为公司提供公开托管的 .crt 文件以及 API 调用。该应用程序是用 Python 编写的,但为了将其分解为curl 命令,我们在 Databricks 中使用以下内容:
如您所见,这抱怨证书验证位置。但是,该文件肯定确实存在:
在我的本地 PC 上的 Ubuntu shell 中,完全相同的命令(使用 --cacert 提供 .crt 文件位置)工作得很好 - 所以我有点困于在这里做什么。除了文件不在该位置之外,是否可以由其他原因触发此错误?例如。防火墙问题? Databricks 是否可能以特殊方式处理 /tmp/ 路径?有进一步调试的想法吗?
我在 stackoverflow 上找到了一些相关的线程,例如这个,但我已经尝试将 .crt 文件移动到其他文件夹或以 sudo 方式执行curl,但没有任何效果。很高兴收到任何建议或线索。
2个回答
投票
处理此问题的最佳方法是使用集群或全局初始化脚本将证书安装到系统链中。唯一需要注意的是,您需要将证书颁发机构的 SSL 证书放在 DBFS 上,然后将其引用为本地路径
/dbfs/<path-on-dbfs>我有一个初始化脚本示例,它执行该任务并将 CA 的 SSL 证书安装到三个位置:
- Linux系统SSL链
- Java 信任库
- Python 的 SSL 链由
包提供。certifi
投票
事实证明,这是我们的防火墙的问题,再加上curl的误导性错误消息和我们的证书下载脚本的奇怪行为。
对于任何遇到此问题的人来说,关键的一点是
error setting certificate verify location在我们的例子中,证书文件实际上完全是空的 - 我们公司在过去的某个时间更改了一些防火墙规则,意外阻止了与我们的证书服务器的连接,当我们的脚本上个月尝试重新下载证书时,它反而创建了一个空文件 - 如上所述,它引发了一条错误消息,使我们相信该文件丢失而不是损坏。
最新问题
- .NET 8.0 升级中具有 Blob() 输出问题的 Azure HttpTrigger 函数
- 带有第二个文档根目录的Lighttpd
- IGNORE_ROW_ON_DUPKEY_INDEX 仍然导致 ORA-00001 错误
- VueJs 无法从 C# Web api 会话获取数据
- Unity3D MultiplyPoint 矩阵混乱
- 尝试在 DataGrip 上使用“使用 MySql 还原”时出错
- webpack HtmlWebpackPlugin 不是构造函数?
- 如何自动将工具提示文本内容换行为多行?
- 如何构建一个人工智能系统,从语料库中学习并在用户询问与该语料库相关的任何问题时回答用户
- 如何制作自然语言处理的人工智能机器人?
- 如何创造合理的AI?
- Django 视图转 PNG
- 需要对main()进行类封装
- []' 缺少类型“Promise<Cats[]>”中的以下属性:then、catch、[Symbol.toStringTag]、最后 ts(2739)
- Vue.js:延迟后运行一个方法,但如果发生用户输入则重置延迟
- 使用 Tailwind CSS 进行本机反应
- 无法使用esm模块在nodejs中动态导入文件
- 重力形式 WordPress 正在删除错误的输入
- 在 React 中按条件渲染组件的最佳方式是什么?
- Java同步和访问静态字段的静态同步方法