如何为 confluent kafka python 客户端配置 ssl 证书和密钥?

【问题标题】:How to configure ssl certificates and keys for confluent kafka python client?如何为 confluent kafka python 客户端配置 ssl 证书和密钥?
【发布时间】:2019-12-05 02:09:05
【问题描述】:

我正在使用 confluent-kafka。我必须使用 ssl 从 kafka-broker 检索消息。现在,我已经使用这些属性(部分)配置了代理:

listeners=SSL://:9092
security.inter.broker.protocol = SSL

控制台消费者/生产者似乎可以正常使用此 ssl 配置。 对于控制台消费者/生产者,我有以下配置:

security.protocol=SSL
ssl.truststore.location=/home/ubuntu/kafka1.server.truststore.jks
ssl.truststore.password=<intentionally>
ssl.keystore.location=/home/ubuntu/kafka1.server.keystore.jks
ssl.keystore.password=<intentionally>
ssl.key.password=<intentionally>

现在,从控制台的角度来看,一切正常。

我在弄清楚如何使用 python-client 消费者(启用了 ssl)连接到代理时遇到问题。 文档讨论了要设置的这 3 个属性:

ssl.ca.location
ssl.certificate.location
ssl.key.location

但是,没有提及从哪里或如何为这些人获取数据。

请帮帮我。谢谢。

【问题讨论】:

    标签: ssl confluent-platform


    【解决方案1】:

    要配置这些属性,您必须使用 OpenSSL 而不是 keytool 创建符合 x509 的证书。请参阅this 页面,这里解释了如何创建 x509 证书。

    【讨论】:

      猜你喜欢
      • 2021-02-09
      • 1970-01-01
      • 2014-11-20
      • 1970-01-01
      • 1970-01-01
      • 2021-07-05
      • 2023-03-07
      • 2010-10-16
      • 2020-06-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode