kafka开启ssl

kafka开启ssl

一、搭建kafka

步骤忽略

二、使用keytool生成客户端和服务端证书

生成含有一个私钥的keystore文件keytool -genkeypair -alias certificatekey -keyalg RSA -validity 3650 -keystore keystore.jks查看生成的keystore文件keytool -list -v -keystore keystore.jks导出证书keytool -export -alias certificatekey -keystore keystore.jks -rfc -file selfsignedcert.cer 导入证书到truststore文件中keytool -import -alias certificatekey -file selfsignedcert.cer -keystore truststore.jks查看生成的truststore文件keytool -list -v -keystore truststore.jks

三、kafka配置ssl

1、config/server.propertieslisteners=PLAINTEXT://192.168.10.133:9092,SSL://192.168.10.133:9093ssl.keystore.location=/data/cert/test/keystore.jksssl.keystore.password=123456ssl.truststore.location=/data/cert/test/truststore.jksssl.truststore.password=123456ssl.client.auth=requiredssl.enabled.protocols=TLSv1.2ssl.keystore.type=JKSssl.truststore.type=JKS#关闭主机名ssl.endpoint.identification.algorithm=# 设置内部访问也用SSL，默认值为security.inter.broker.protocol=PLAINTEXTsecurity.inter.broker.protocol=SSL2、config/producer.properties#bootstrap.servers=localhost:9092bootstrap.servers=192.168.10.133:9093ssl.protocol=SSLsecurity.protocol=SSLssl.enabled.protocols=TLSv1.2ssl.keystore.location=/data/cert/test/keystore.jksssl.keystore.password=123456ssl.truststore.location=/data/cert/test/truststore.jksssl.truststore.password=123456ssl.endpoint.identification.algorithm=3、config/consumer.properties#bootstrap.servers=localhost:9092bootstrap.servers=192.168.10.133:9093ssl.protocol=SSLsecurity.protocol=SSLssl.enabled.protocols=TLSv1.2ssl.keystore.location=/data/cert/test/keystore.jksssl.keystore.password=123456ssl.truststore.location=/data/cert/test/truststore.jksssl.truststore.password=123456ssl.endpoint.identification.algorithm=

四、测试

1、启动服务sh kafka-server-start.sh -daemon ../config/server.propertiesss -tulnp|grep java2、测试ssl连接配置openssl s_client -debug -connect 192.168.10.133:9093 -tls1_23、生产者./kafka-console-producer.sh --broker-list 192.168.10.133:9093 --topic test --producer.config ../config/producer.properties可以输入内容，最后按ctrl+d退出4、消费者./kafka-console-consumer.sh --bootstrap-server 192.168.10.133:9093 --topic test --from-beginning --consumer.config ../config/consumer.properties

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。