Ssl

zookeeper ssl 警報“警報錯誤證書”

  • August 14, 2021

我正在使用 Kafka(2.3.0 版)和 Zookeeper(3.5.5-3 版)——穩定版是 3.6.3。

當我使用以下命令測試 Zookeeper 的 SSL 時:

openssl s_client -showcerts -connect 127.0.0.1:2280 -CAfile /certs/ca-chain.cert.pem

我收到了這個錯誤:

140371409225024:error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:../ssl/record/rec_layer_s3.c:1543:SSL alert number 42

但是如果我要安裝 Zookeeper 3.5.7 及更高版本,我可以在我的 zoo.cnf 或 zookeeper.properties 中添加它:

ssl.clientAuth=want而且我不再看到任何 SSL 錯誤。

有關如何在不升級的情況下修復此 SSL 錯誤的任何提示/建議(我目前不想更新以避免其他衝突,例如 Kafka Cruise Control 和其他)。

提前致謝!

Zookeeper 直到 3.5.7 版本都需要雙向 TLS,即客戶端使用自己的證書進行身份驗證。僅從 3.5.7 開始,它可以使客戶端證書可選(“想要”)甚至不請求(“無”)。這意味著舊版本的唯一方法是實際擁有客戶端證書,-cert即.-key``openssl s_client

引用自:https://serverfault.com/questions/1074579