zookeeper ssl 警報“警報錯誤證書”

我正在使用 Kafka（2.3.0 版）和 Zookeeper（3.5.5-3 版）——穩定版是 3.6.3。

當我使用以下命令測試 Zookeeper 的 SSL 時：

openssl s_client -showcerts -connect 127.0.0.1:2280 -CAfile /certs/ca-chain.cert.pem

我收到了這個錯誤：

140371409225024:error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:../ssl/record/rec_layer_s3.c:1543:SSL alert number 42

但是如果我要安裝 Zookeeper 3.5.7 及更高版本，我可以在我的 zoo.cnf 或 zookeeper.properties 中添加它：

ssl.clientAuth=want而且我不再看到任何 SSL 錯誤。

有關如何在不升級的情況下修復此 SSL 錯誤的任何提示/建議（我目前不想更新以避免其他衝突，例如 Kafka Cruise Control 和其他）。

提前致謝！

Zookeeper 直到 3.5.7 版本都需要雙向 TLS，即客戶端使用自己的證書進行身份驗證。僅從 3.5.7 開始，它可以使客戶端證書可選（“想要”）甚至不請求（“無”）。這意味著舊版本的唯一方法是實際擁有客戶端證書，-cert即.-key``openssl s_client

引用自：https://serverfault.com/questions/1074579