Linux
是否可以讓 Apache Kafka 提供 SSL 中間證書?
閱讀本文件後:http: //kafka.apache.org/documentation.html#security_ssl 我能夠使用帶有自簽名證書的 SSL 設置 Kafka。
我嘗試使用 Digicert 證書設置它,它可以出示證書,但不出示中間證書。
我找不到任何有關使用 Kafka 證書鏈/中間證書的文件,所以我不知道這是否真的可行。
我的密鑰庫如下所示:
$ keytool -list -keystore star_dev.keystore Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries intermediateca, 18-May-2018, trustedCertEntry, Certificate fingerprint (SHA1): 1F:B8:6B:11:68:EC:74:31[...] star_dev, 18-May-2018, PrivateKeyEntry, Certificate fingerprint (SHA1): 9D:B8:05:44:B1:2D:8E:3E[...]
您從證書和中間體創建捆綁包,如下所示:
cat cert.crt intermediate.crt >> bundle.crt
然後導入包:
keytool -importcert -keystore store.jks -alias myalias -file bundle.pem