求助,关于利用SSL进行Kafka安全认证的一些问题

落叶无痕 发表于: 2017-03-29   最后更新时间: 2017-03-30 00:00:07   4,637 游览

1.按照 https://www.orchome.com/171 这个教程配置Kafka的SSL

2.使用 "openssl s_client -debug -connect localhost:9093 -tls1" 这个命令会无法connect

3.但是使用 "openssl s_client -debug -connect dswhbd-5:9093 -tls1" (dswhbd-5为CA的hostname)这个命令会出现CA的证书同时会报 "Verify return code:19(self signed certificate in certificate chain),是否正常?

4.使用下面两条测试命令 :
“kafka-console-producer.sh --broker-list 192.168.66.244:9093 --topic test --producer.config client-ssl.properties"
"kafka-console-consumer.sh --bootstrap-server 192.168.66.244:9093 --topic test --new-consumer --consumer.config client-ssl.properties"
没有接收到消息,并报 “Warn Bootstrap brokers 192.168.66.244:9093 disconnected(org.apache.kafka.client.NetworkClient)

求大神帮忙看看问题,谢谢!

发表于 2017-03-29
添加评论

从错误来看,大多是你网络映射不正确。host配置了么。

落叶无痕 -> 半兽人 7年前

你好!hosts配置了ip和hostname,相互ping的通的

半兽人 -> 落叶无痕 7年前

9093端口通吗

落叶无痕 -> 半兽人 7年前

端口是通的,网络没有什么问题

你的答案

查看kafka相关的其他问题或提一个您自己的问题