参照 https://www.orchome.com/171 已经完成ssl单向认证, 如何做ssl双向认证?
你指的双向和谁双向?client <-> 集群? 这种是没有的。kerberos是有的。
zookeeper.set.acl
谢谢回复。 我是指 client <-> 集群 的双向认证。https://www.orchome.com/171 [5. 配置Kafka客户端] 中 [client认证] 是什么概念? keystore生成后,就放客户端? 与集群没关联?
【5.配置kafka客户端】broker如果需要client进行验证,那么client就需要配置。重点是“broker是否需要”
如果需要client验证, client的keystore生成后,就生成了私钥, 集群如何验证client的?
如果需要client认证,那么keystore必须创建(步骤1)和下面的配置。
ssl.keystore.location=/var/private/ssl/kafka.client.keystore.jks ssl.keystore.password=test1234 ssl.key.password=test1234
kafka.client.keystore.jks 是 独立 kafka.server.keystore.jks 之外独立生成?如果是独立的, 似乎跟集群是分割开的。而集群->client 验证时, kafka.server.truststore.jks 放服务端, kafka.client.truststore.jks 放client端。kafka.client.keystore.jks 生成后,就放client端, 和集群没关联起来, 怎么验证?是我理解错了吗?
你看第二步。2. 创建自己的CA
找不到想要的答案?提一个您自己的问题。
0 声望
这家伙太懒,什么都没留下
你指的双向和谁双向?client <-> 集群? 这种是没有的。kerberos是有的。
zookeeper.set.acl
谢谢回复。 我是指 client <-> 集群 的双向认证。
https://www.orchome.com/171 [5. 配置Kafka客户端] 中 [client认证] 是什么概念? keystore生成后,就放客户端? 与集群没关联?
【5.配置kafka客户端】broker如果需要client进行验证,那么client就需要配置。重点是“broker是否需要”
如果需要client验证,
client的keystore生成后,就生成了私钥, 集群如何验证client的?
如果需要client认证,那么keystore必须创建(步骤1)和下面的配置。
ssl.keystore.location=/var/private/ssl/kafka.client.keystore.jksssl.keystore.password=test1234
ssl.key.password=test1234
kafka.client.keystore.jks 是 独立 kafka.server.keystore.jks 之外独立生成?
如果是独立的, 似乎跟集群是分割开的。
而集群->client 验证时, kafka.server.truststore.jks 放服务端, kafka.client.truststore.jks 放client端。
kafka.client.keystore.jks 生成后,就放client端, 和集群没关联起来, 怎么验证?
是我理解错了吗?
你看第二步。
2. 创建自己的CA
你的答案