kafka 如何做ssl双向认证?

sam 发表于: 2016-12-16   最后更新时间: 2016-12-16 17:04:54   4,617 游览
发表于 2016-12-16
sam
添加评论

你指的双向和谁双向?client <-> 集群? 这种是没有的。kerberos是有的。

半兽人 -> 半兽人 7年前

zookeeper.set.acl

sam -> 半兽人 7年前

谢谢回复。 我是指 client <-> 集群 的双向认证。

https://www.orchome.com/171  [5. 配置Kafka客户端] 中 [client认证] 是什么概念? keystore生成后,就放客户端? 与集群没关联?

半兽人 -> sam 7年前

【5.配置kafka客户端】broker如果需要client进行验证,那么client就需要配置。重点是“broker是否需要”

sam -> 半兽人 7年前

如果需要client验证,

client的keystore生成后,就生成了私钥, 集群如何验证client的?

半兽人 -> sam 7年前


如果需要client认证,那么keystore必须创建(步骤1)和下面的配置。

        ssl.keystore.location=/var/private/ssl/kafka.client.keystore.jks
ssl.keystore.password=test1234
ssl.key.password=test1234



sam -> 半兽人 7年前

kafka.client.keystore.jks 是 独立 kafka.server.keystore.jks 之外独立生成?
如果是独立的, 似乎跟集群是分割开的。

而集群->client 验证时, kafka.server.truststore.jks 放服务端, kafka.client.truststore.jks 放client端。

kafka.client.keystore.jks 生成后,就放client端, 和集群没关联起来, 怎么验证?

是我理解错了吗?

半兽人 -> sam 7年前

你看第二步。
2. 创建自己的CA

你的答案

查看kafka相关的其他问题或提一个您自己的问题