kafka pem格式配置SSL

原创 已于 2022-02-25 14:45:46 修改 · 2.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ssl #kafka #https
于 2022-02-25 14:38:48 首次发布
本文详细解读了如何在Apache Kafka的server.properties文件中配置SSL支持,包括设置client认证、协议、证书链、私钥、信任store,以及取消SSL主机名验证。还介绍了从KIP-651发展来的PEM格式使用方法。

server.properties文件增加如下配置

# SSL认证配置
ssl.client.auth=required
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
ssl.keystore.type=PEM
ssl.truststore.type=PEM
# kafka2.0.x开始,将ssl.endpoint.identification.algorithm设置为了HTTPS,即:需要验证主机名
# 如果不需要验证主机名,那么可以这么设置 ssl.endpoint.identification.algorithm=即可
ssl.endpoint.identification.algorithm=
# 设置内部访问也用SSL,默认值为security.inter.broker.protocol=PLAINTEXT
#security.inter.broker.protocol=SSL

listeners=PLAINTEXT://ip:9092,SSL://ip:9093

ssl.keystore.certificate.chain=-----BEGIN CERTIFICATE---------END CERTIFICATE-----

ssl.keystore.key=-----BEGIN PRIVATE KEY---------END PRIVATE KEY-----

#ssl.key.password=
ssl.truststore.certificates=-----BEGIN CERTIFICATE---------END CERTIFICATE-----

参考:KIP-651 - Support PEM format for SSL certificates and private key - Apache Kafka - Apache Software Foundation

(二)Kafka 安全之使用 SSL 的加密和身份验证
流华追梦的专栏
06-19 1427
接上一篇《(一)Kafka 安全之使用 SSL 的加密和身份验证》,本文从 2.2 小节开始。
Kafka配置SSL认证
热门推荐
JustryDeng
03-10 2万+
目录 Kafka配置SSL认证 使用kafka自带的消费者生产者测试一下 我是一只小小小小鸟~嗷!嗷! Kafka配置SSL认证 准备工作:生成SSL相关证书 注:详见https://blog.csdn.net/justry_deng/article/details/88383081。 注:其实对于本节内容来说,有SSL的服务端证书就够了。 第一步:修改kafka安装目录下conf...
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 5063
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
Flume消费阿里云kafka,ssl主机名验证失败的问题
hubian12345的博客
01-16 798
flume kafka sasl_ssl 主机名验证
kafka使用SSL加密和认证--todo
justlpf的专栏
12-24 8000
参考文章:kafka使用SSL加密和认证 - OrcHome kafka实战SSL - OrcHome 7.2 使用SSL加密和认证 Apache kafka 允许clinet通过SSL连接,SSL默认是不可用的,需手动开启。 1. 为每个Kafka broker生成SSL密钥和证书。 部署HTTPS,第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生产。我们将生成密钥到一个临时的密钥库,之后我们可以导出并用CA签名它。 keytool -keyst...
kafka connect pem格式配置ssl
Leftmumu的博客
02-25 3084
主要在connect-standalone.properties或者connect-distributed.properties中增加如下配置 # connect ssl config bootstrap.servers=ip:9093 security.protocol=SSL ssl.keystore.type=PEM ssl.truststore.type=PEM #ssl.key.password= ssl.endpoint.identification.algorithm= ssl.key.
Python客户端使用SASL_SSL连接Kafka需要将jks密钥转换为pem密钥,需要转化成p12格式再转换pem才能适配confluent_kafka
Avril___的博客
02-16 2355
需要转化成p12以下转换才能适配confluent_kafka包,直接jks转pem会报错不能使用,具体参考以下文章。生成证书以及jks参考以下文章。
连接ssl加密的kafka集群
Blue summer的博客
06-05 1389
传输层加密用于保护在Kafka集群内以及Kafka客户端与服务器之间传输的数据。Kafka通过SSL/TLS(安全套接层/传输层安全)协议来实现传输层加密。
kafka-2.11-2.3.0版本配置文件参数详解_Kafka 2.7.0版本发布说明
weixin_39537049的博客
01-30 905
2020年12月21日,Kafka 2.7.0发布。以下是Kafka 2.7.0版本中解决JIRA问题的摘要,有关该版本的完整文档,入门指南以及关于该项目的信息,请参考Kafka官方文档。有关升级的注意事项:在升级你的集群之前,请仔细阅读此版本的升级文档。升级有关不兼容性和破坏性的变更,性能变化以及可能影响Kakfa生产的任何其他变化。Kafka 2.7.0包含许多重要的新功能。以下是一...
推送消息mqtt协议服务器域名云喇,推送消息mqtt协议服务器域名云喇
weixin_36212175的博客
08-12 354
推送消息mqtt协议服务器域名云喇 内容精选换一换上传证书相关问题,请根据您的情况选择具体解决方法:目前SSL证书管理平台只支持上传PEM格式的证书。其他格式的证书需要转化成PEM格式后才能上传,具体操作请参见如何将证书格式转换为PEM格式?。您上传的数字证书和私钥在华为云上将被加密保存管理,我们不支持再次下载证书和私钥,所以请您备份保存好您的私钥。不会影响原平台的使用。上传可以理解为把什么是消息...
SSL认证之相关证书的生成
JustryDeng
03-10 1万+
目录 相关知识点之Kafka支持的认证处理 SSL相关证书的生成 服务器端SSL证书签发 准备工作:修改/etc/hosts文件,自定义一个hosts名 第一步:为了方便证书的保存管理,这里先专门创建几个目录来保存证书 第二步:生成server.keystore.jks文件(即:生成服务端的keystore文件) 第三步:生成CA认证证书(为了保证整个证书的安全性,需要使用CA进行证...
Kafka_认证加密
Regan_Hoo的博客
12-11 3525
一、使用SSL加密和认证 为每个Kafka broker生成SSL密钥和证书。 部署HTTPS,第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生成密钥到一个临时的密钥库,之后可以导出并用CA签名它。keytool -keystore server.keystore.jks -alias localhost -validity {validity} -genkey key
Java客户端版本:Kafka使用SASL_SSL方式加密验证
Avril___的博客
02-09 1714
Kafka版本2.4先上生成密钥和证书以及相关Kafka和zookeeper配置的链接根据上文配置完之后就可以编写客户端了。
关于 HTTPSSSL
allway2的博客
08-05 4743
使用您尝试访问的站点的证书在您的客户端安装您自己的 Truststore 是一个很好的做法。以下是 GlobalSign 的快照,他们很好地描述了如果您安装 EV SSL 证书会发生什么,如下图所示,启用 EV SSL 的网站将有一个挂锁和一个绿色的地址栏,就像在 IE 中一样。)来证明公钥的所有权。当您需要多个证书时,在公司中,您可以设置自己的 CA 并将该 CA 的证书安装在所有客户端的根 Keystore 中。一般来说,单向 SSL 是验证您正在访问的网站的真实性并形成安全通道的常用方法。...
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 4227
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
k8s 配置 Kafka SASL_SSL双重认证
最新发布
菜鸡的博客
05-20 1988
它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。是一种身份验证机制,用于在客户端和服务器之间进行身份验证的过程,其中SASL/PLAIN是基于账号密码的认证方式。你的Kafka集群已经配置SSL和SASL认证,并且相关的安全设置是正确的。在这个示例中,我们配置Kafka 生产者所需的基本参数,并通过。),其中包含了用于连接到 Kafka 集群的用户名和密码。的信任库和密钥库的位置以及它们的密码。配置,它定义了用于认证的用户名和密码。文件)作为证书格式
Python连接使用通过SSL认证的Kafka教程
程序园@大Null
02-24 7421
Kafka开启SSL认证后,Python如何连接Kafka创建生产者、消费者教程,python通过SSL连接使用Kafka,python通过SSL创建Kafka客户端
ClickHouse连接SSL认证的Kafka
weixin_44830864的博客
09-10 1371
PEM 格式的根证书导入到 JKS 格式的信任库中: 这将生成一个名为 client.truststore.jks 的信任库文件,并将根证书导入其中。在kafka的config目录下创建ssl2目录复制 server.properties 到ssl下命名server_ssl.properties。将密钥文件复制到clickhouse的目录下的创建ssl目录下,server.crt,server.pem,server.key。修改server_ssl.properties。
SpringBoot - SpringBoot配置说明
MinggeQingchun的博客
08-30 3908
相对于server.servlet.context-path或management.server.servlet.context-path,如果配置了management.server.port。spring.jta.narayana.expiry-scanners = com.arjuna.ats.internal.arjuna.recovery.ExpiredTransactionStatusManagerScanner #逗号分隔的到期扫描程序列表。否则,默认为“none”。......
kafka SSL认证
Aspirin's Nest
01-09 1514
kafka with kraft 配置ssl加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值