kafka 如何做ssl双向认证?

sam 发表于: 2016-12-16   最后更新时间: 2016-12-16  
  •   7 订阅,315 游览

参照 http://orchome.com/171 已经完成ssl单向认证, 如何做ssl双向认证?







发表于: 4月前   最后更新时间: 4月前   游览量:315
上一条: fluentd + kafka, 配置问题?fluentd发送的msg kafka接收不到?
下一条: kafka报no current assignment for partition
评论…

  • 你指的双向和谁双向?client <-> 集群? 这种是没有的。kerberos是有的。

    • 如果需要client认证,那么keystore必须创建(步骤1)和下面的配置。
              ssl.keystore.location=/var/private/ssl/kafka.client.keystore.jks
              ssl.keystore.password=test1234
              ssl.key.password=test1234



        • kafka.client.keystore.jks 是 独立 kafka.server.keystore.jks 之外独立生成?
          如果是独立的, 似乎跟集群是分割开的。

          而集群->client 验证时, kafka.server.truststore.jks 放服务端, kafka.client.truststore.jks 放client端。

          kafka.client.keystore.jks 生成后,就放client端, 和集群没关联起来, 怎么验证?

          是我理解错了吗?

          • 评论…
            • in this conversation
              提问