在单个节点上使用 SSL 和 Kafka

【问题标题】:Using SSL with Kafka on a single node在单个节点上使用 SSL 和 Kafka
【发布时间】:2018-05-21 21:11:41
【问题描述】:

我想让 SSL 与 Kafka 一起运行以使其更安全。我下载了Kafka并安装了它。我按照有关为 SSL 创建证书和信任库的说明进行操作,没有任何问题。 我将以下内容添加到我的 config/server.properties

ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
ssl.keystore.type=JKS
ssl.truststore.type=JKS

listeners=PLAINTEXT://localhost:9092,SSL://localhost:9093
ssl.endpoint.identification.algorithm=HTTPS
security.inter.broker.protocol=SSL
ssl.secure.random.implementation=SHA1PRNG
ssl.endpoint.identification.algorithm=HTTPS
ssl.keystore.location=/home/ec2-user/workspace/kafka/cert/server.keystore.jks
ssl.key.password=<the password>
ssl.keystore.password=<the password>
ssl.truststore.location=/home/ec2-user/workspace/kafk/cert/server.truststore.jks
ssl.truststore.password=<the password>

启动 Zookeeper 后,我在启动 kafak 时收到此错误:[2017-12-07 16:02:52,155] 错误 [Controller id=0, targetBrokerId=0] Connection to node 0 failed authentication due to: SSL握手失败(org.apache.kafka.clients.NetworkClient)。 我必须终止任务才能停止此消息

看着logs/controller.log

[Controller-0-to-broker-0-send-thread]: Controller 0's connection to broker localhost:9093 (id: 0 rack: null) was unsuccessful (kafka.controller.RequestSendThread)

您必须在端口 9093 上打开防火墙吗?

谢谢

【问题讨论】:

  • 是的,有效:删除 ssl.endpoint.identification.algorithm=HTTPS 解决了它。谢谢!

标签: security ssl apache-kafka


【解决方案1】:

握手失败通常意味着他们能够互相交谈但无法达成一致。

您应该尝试在配置中不使用 ssl.endpoint.identification.algorithm=HTTPS 行。证书检查中的主机名不匹配通常是导致此类事情的原因..

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-06-30
    • 2016-08-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-03-06
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode