Ssl
zookeeper ssl 警報“警報錯誤證書”
我正在使用 Kafka(2.3.0 版)和 Zookeeper(3.5.5-3 版)——穩定版是 3.6.3。
當我使用以下命令測試 Zookeeper 的 SSL 時:
openssl s_client -showcerts -connect 127.0.0.1:2280 -CAfile /certs/ca-chain.cert.pem
我收到了這個錯誤:
140371409225024:error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:../ssl/record/rec_layer_s3.c:1543:SSL alert number 42
但是如果我要安裝 Zookeeper 3.5.7 及更高版本,我可以在我的 zoo.cnf 或 zookeeper.properties 中添加它:
ssl.clientAuth=want
而且我不再看到任何 SSL 錯誤。有關如何在不升級的情況下修復此 SSL 錯誤的任何提示/建議(我目前不想更新以避免其他衝突,例如 Kafka Cruise Control 和其他)。
提前致謝!
Zookeeper 直到 3.5.7 版本都需要雙向 TLS,即客戶端使用自己的證書進行身份驗證。僅從 3.5.7 開始,它可以使客戶端證書可選(“想要”)甚至不請求(“無”)。這意味著舊版本的唯一方法是實際擁有客戶端證書,
-cert
即.-key``openssl s_client