Kafka SSL配置完成后,验证服务器的keystore出现error:wrong version number?

Attente. 发表于: 2018-04-18   最后更新时间: 2018-04-18 11:20:41   8,956 游览

已经按照步骤配置完了,使用:openssl s_client -debug -connect ip :9093 -tls1进行验证,显示信息如下:

error:1408F10B:SSL routines:ssl3_get_record:wrong versin number:ssl\record
\ssl3_record.c252no peer certificate available
No client certificate CA names sent
SSL handshake has read 5 bytes and written 102 bytes
Verification:OK

但是启动生产者消费者能够正常发送和接受消息,server.properties中配置为

listeners=SSL://ip:9093
advertised.listeners=SSL://ip:9093

不确定这种情况下SSL到底有没有开启成功?

发表于 2018-04-18
添加评论

你kafka是什么版本?

Attente. -> 半兽人 6年前

2.11-0.11.0.1
但我kafka的安装和配置都是在windows环境下进行的,开启ssl也是
我是参照你的教程和https://www.cnblogs.com/huxi2b/p/7427815.html操作的

Attente. -> 半兽人 6年前

2.11-0.11.0.1
但我kafka的安装和配置都是在windows环境下进行的,开启ssl也是
我是参照你的教程和https://www.cnblogs.com/huxi2b/p/7427815.html操作的

Attente. -> 半兽人 6年前

您好,还有个问题,针对一个kafka集群,配置ssl时每个broker都要有一个证书对吗?然后CA只生成一次,拷贝到每个broker上签名,签名证书和CA都要导入同一个keystore,所以最后只有一个keystore和truststore对吗?是所有broker和client共享的?因为看了文档还是不明白,麻烦您帮忙解答一下

半兽人 -> Attente. 6年前

https://www.orchome.com/171
是的,每个都需要。
信任政府,就等于信任政府颁发的所有护照,共享。
我觉得文章写的还是蛮详细的。

你的答案

查看kafka相关的其他问题或提一个您自己的问题