已经按照步骤配置完了,使用:openssl s_client -debug -connect ip :9093 -tls1进行验证,显示信息如下:
error:1408F10B:SSL routines:ssl3_get_record:wrong versin number:ssl\record
\ssl3_record.c:252:
no peer certificate available
No client certificate CA names sent
SSL handshake has read 5 bytes and written 102 bytes
Verification:OK
但是启动生产者消费者能够正常发送和接受消息,server.properties中配置为
listeners=SSL://ip:9093
advertised.listeners=SSL://ip:9093
不确定这种情况下SSL到底有没有开启成功?
你kafka是什么版本?
2.11-0.11.0.1
但我kafka的安装和配置都是在windows环境下进行的,开启ssl也是
我是参照你的教程和https://www.cnblogs.com/huxi2b/p/7427815.html操作的
2.11-0.11.0.1
但我kafka的安装和配置都是在windows环境下进行的,开启ssl也是
我是参照你的教程和https://www.cnblogs.com/huxi2b/p/7427815.html操作的
您好,还有个问题,针对一个kafka集群,配置ssl时每个broker都要有一个证书对吗?然后CA只生成一次,拷贝到每个broker上签名,签名证书和CA都要导入同一个keystore,所以最后只有一个keystore和truststore对吗?是所有broker和client共享的?因为看了文档还是不明白,麻烦您帮忙解答一下
https://www.orchome.com/171
是的,每个都需要。
信任政府,就等于信任政府颁发的所有护照,共享。
我觉得文章写的还是蛮详细的。
你的答案