Linux

是否可以讓 Apache Kafka 提供 SSL 中間證書?

  • June 28, 2018

閱讀本文件後:http: //kafka.apache.org/documentation.html#security_ssl 我能夠使用帶有自簽名證書的 SSL 設置 Kafka。

我嘗試使用 Digicert 證書設置它,它可以出示證書,但不出示中間證書。

我找不到任何有關使用 Kafka 證書鏈/中間證書的文件,所以我不知道這是否真的可行。

我的密鑰庫如下所示:

$ keytool -list -keystore star_dev.keystore
Keystore type: JKS
Keystore provider: SUN

Your keystore contains 2 entries

intermediateca, 18-May-2018, trustedCertEntry,
Certificate fingerprint (SHA1): 1F:B8:6B:11:68:EC:74:31[...]
star_dev, 18-May-2018, PrivateKeyEntry,
Certificate fingerprint (SHA1): 9D:B8:05:44:B1:2D:8E:3E[...]

這是正確的答案:https ://stackoverflow.com/questions/9299133/why-doesnt-java-send-the-client-certificate-during-ssl-handshake/9300727#9300727

您從證書和中間體創建捆綁包,如下所示:

cat cert.crt intermediate.crt >> bundle.crt

然後導入包:

keytool -importcert -keystore store.jks -alias myalias -file bundle.pem

引用自:https://serverfault.com/questions/918540