sam

你看第二步。
2. 创建自己的CA

kafka.client.keystore.jks 是 独立 kafka.server.keystore.jks 之外独立生成？
如果是独立的， 似乎跟集群是分割开的。

而集群->client 验证时， kafka.server.truststore.jks 放服务端， kafka.client.truststore.jks 放client端。

kafka.client.keystore.jks 生成后，就放client端， 和集群没关联起来， 怎么验证？

是我理解错了吗？

如果需要client认证，那么keystore必须创建（步骤1）和下面的配置。

        ssl.keystore.location=/var/private/ssl/kafka.client.keystore.jks
        ssl.keystore.password=test1234
        ssl.key.password=test1234

如果需要client验证，

client的keystore生成后，就生成了私钥， 集群如何验证client的？

【5.配置kafka客户端】broker如果需要client进行验证，那么client就需要配置。重点是“broker是否需要”