【发布时间】:2018-11-23 02:16:46
【问题描述】:
我为 Jetty 9 和 Kafka 使用 ssl 密钥库。我需要提供密钥库和密钥密码才能访问密钥库和私钥。但是,我不想在配置文件中以明文形式提供这些密码。还有哪些其他选项可以安全地提供/加密密码?每种方法的优缺点是什么?
【问题讨论】:
标签: apache-kafka jetty keystore jks
【发布时间】:2018-11-23 02:16:46
【问题描述】:
自 Kafka 2.0.0 起,所有密码配置都可以在启动代理之前在 zookeeper 中预加载。 kafka-configs.sh 工具可用于在 Zookeeper 中以加密格式存储密码,而无需在属性文件中以明文形式指定密码。
请参阅 Kafka 文档中的 Updating Broker Configs 部分,尤其是“在启动代理之前更新 ZooKeeper 中的密码配置”段落。
【讨论】:
-
谢谢迈克尔。你能指导我如何做到这一点的例子吗?谢谢
-
您是否阅读了我在回答中链接的文档?如果是,还有什么不清楚的地方?
-
我如何知道
listener.name.{listenerName}或如何设置它? -
这是您在
listeners中设置的监听器的名称。例如,如果您有listeners=PLAINTEXT://:9092,那么PLAINTEXT就是一个侦听器名称 -
谢谢。我运行了配置命令,但是即使我在命令中指定了
password.encoder.secret,我仍然收到错误ERROR Dynamic password config listener.name.SSL.ssl.truststore.password could not be decoded, ignoring. (kafka.server.DynamicBrokerConfig) Aug 13 11:31:50 available-kafka-03 kafka[31050]: org.apache.kafka.common.config.ConfigException: Password encoder secret not configured。对此有什么想法吗?
是的。必须在server.properties中添加密码编码器,
否则服务器无法解码密码。
当我将password.encoder.secret 添加到server.properties 时,它对我有用。
【讨论】: