kafka SSL认证

已于 2023-01-10 14:17:14 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: Kafka 文章标签: ssl
于 2023-01-09 21:45:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vector97/article/details/128621682
版权

认证参考官网,但是官网有一个坑,下面会讲到。

1.创建一个我文件夹mkdir cert用于存储一会儿生成的文件

2.在cert.sh脚本中写入如下内容

#!/bin/bash
#Step 1
keytool -keystore server.keystore.jks -alias localhost -validity 365 -genkey
#Step 2
openssl req -new -x509 -keyout ca-key -out ca-cert -days 365
keytool -keystore server.truststore.jks -alias CARoot -import -file ca-cert
keytool -keystore client.truststore.jks -alias CARoot -import -file ca-cert
#Step 3
keytool -keystore server.keystore.jks -alias localhost -certreq -file cert-file
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365 -CAcreateserial -passin pass:test1234
keytool -keystore server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore server.keystore.jks -alias localhost -import -file cert-signed

3.执行上述脚本。会出现很多次提示输入密码等,根据实际情况输入即可。        

在当前目录下会生成如下内容

➜ ll
总用量 40K
-rw-rw-r-- 1 root root 1.4K 1月   9 18:55 ca-cert
-rw-rw-r-- 1 root root   41 1月   9 18:55 ca-cert.srl
-rw------- 1 root root 1.9K 1月   9 18:54 ca-key
-rw-rw-r-- 1 root root 1.6K 1月   9 18:55 cert-file
-rw-rw-r-- 1 root root 2.0K 1月   9 18:55 cert-signed
-rw-rw-r-- 1 root root 1.1K 1月   9 18:55 client.truststore.jks
-rwxrwxr-x 1 root root  687 1月   9 18:53 gen_cert.sh
-rw-rw-r-- 1 root root 4.1K 1月   9 18:55 server.keystore.jks
-rw-rw-r-- 1 root root 1.1K 1月   9 18:55 server.truststore.jks

4.server.properties文件中添加如下配置,注意jks结尾文件的路径

listeners=SSL://0.0.0.0:8082,CONTROLLER://:9093
advertised.listeners=SSL://12.120.20.3:8082

ssl.keystore.location=/data/cert/server.keystore.jks
ssl.keystore.password=admin
ssl.key.password=admin
ssl.truststore.location=/data/cert/server.truststore.jks
ssl.truststore.password=admin
# 这一行官方文档没有,加上,否则可能报错,No subject alternative names present
ssl.endpoint.identification.algorithm=

# inter.broker.listener.name=PLAINTEXT # 这句注释掉,加入下面这句
security.inter.broker.protocol=SSL

5.重启kafka

6.控制台生产者消费者client-ssl.properties(名称位置都随意,在使用的时候会指定文件)配置文件内容可以共用一个,写入如下内容。如果不需要控制台测试可以不写

security.protocol=SSL
ssl.truststore.location=/data/cert/client.truststore.jks
ssl.truststore.password=admin
# 这句必须有,否则报错:No subject alternative names present
ssl.endpoint.identification.algorithm=

控制台生产者:bin/kafka-console-producer.sh --topic aa --bootstrap-server 172.20.2.3:8082 --producer.config config/kraft/client-ssl.properties。注意这里指定了上述配置我文件。

控制台消费者:bin/kafka-console-consumer.sh --bootstrap-server 172.20.2.3:8082 --topic aa --consumer.config config/kraft/client-ssl.properties。同样的这里指定了上述配置文件。

7.Springboot集成ssl认证的kafka

spring:
  kafka:
    bootstrap-servers: 172.20.2.3:8082
    consumer:
      key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      value-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      # 主要加入下面10行
      ssl:
        trust-store-password: admin
        trust-store-location: client.truststore.jks
      security:
        protocol: SSL
      properties:
        ssl:
          endpoint:
            identification:
              algorithm: ''
    producer:
      key-serializer: org.apache.kafka.common.serialization.StringSerializer
      value-serializer: org.apache.kafka.common.serialization.StringSerializer
      # 主要加入下面10行
      security:
        protocol: SSL
      properties:
        ssl:
          endpoint:
            identification:
              algorithm: ''
      ssl:
        trust-store-password: admin
        trust-store-location: client.truststore.jks

iFence
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kafka SSL证书生成及配置
Sy9876的专栏
08-15 8113
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书,配置kafka
Kafka部署全攻略——Kafka SSL认证实现
bbsxb520的博客
06-28 841
kafkassl证书生成流程及认证实现
kafka 的 broke 和 client 之间加入 SSL 双向认证
拖垃圾的专栏
01-19 4543
参考:https://kafka.apache.org/documentation/#security 单向认证 首先实现单向的认证,即,client 对 broker 的认证。就像浏览器对服务器的认证一样。 注:密钥生成过程中的密码统一为test123。 为broke生成keystore 第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生产。我们将生成密钥
(一)Kafka 安全之使用 SSL 的加密和身份验证
流华追梦的专栏
06-18 1288
SSL(Secure Sockets Layer)是一种网络协议,提供了一种在客户端和服务器之间建立安全连接的方法。启用 SSL 后,Kafka 集群中的所有数据传输,包括生产者、消费者与 Broker 之间的消息交互都会被加密,确保敏感信息在网络传输过程中不被窃听或篡改。
kafka ssl加密安装方式
deAdmin的博客
07-13 1048
消息中间件安装配置使用说明 1开发环境 基础软件 工具名称 OS Linux,Unix IDE IntelliJ IDE、Eclipse JDK版本 JAVA1.7、JAVA1.8 消息中间件安装版本 ...
kafka开启SSL认证(包括内置zookeeper开启SSL
m0_37817986的博客
11-09 1668
zookeeper和kafkaSSL开启都可独立进行。
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 1898
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
kafka ssl证书
zy1344470418的博客
02-22 254
Linux 生成SSL证书
kafka添加ssl认证
01-07
主要是生成证书: 请先安装java和openssl. 生成证书脚本ca.sh: #!/bin/bash #Step 1 keytool -keystore /var/soft/ca/server.keystore.jks -alias localhost -validity 365 -genkey #Step 2 openssl req -new -x509 ...
kafka ssl 安全认证详细配置
06-23
kafka ssl 安全认证详细配置 Kafka SSL 安全认证Kafka 集群中的一种安全机制,旨在确保数据传输的安全性和可靠性。本文将详细介绍 Kafka SSL 安全认证的配置过程,包括环境准备、SSL 证书生成、客户端 SSL 证书...
kafka配置SSL(shell脚本)
04-11
kafka配置SSL的前几步骤,写成shell脚本了,方便!博客参考:https://blog.csdn.net/qq_34021712/article/details/79902479
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
- 对于Kafka,配置`server.properties`中的`authorizer.class.name`为`KafkaAuthorizer`,并设置`security.inter.broker.protocol`为`SASL_PLAINTEXT`或`SASL_SSL`,取决于你的安全需求。 3. **Java代码实现** - ...
GetOffsetShell_kafka_SSL:具有SSLkafka.tools.GetOffsetShell
03-11
综上所述,解决"GetOffsetShell_kafka_SSL"的问题需要深入理解KafkaSSL配置和客户端认证机制,以及如何在命令行工具中正确传递这些配置。通过仔细检查配置,确保证书链的完整性,并正确处理身份验证,通常可以解决...
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 3640
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
大数据Hadoop之——Kafka安全机制(Kafka SSL认证实现)
匠人精神,持之以恒!
06-12 2603
Kafka0.9.0开始引入丰富的安全认证机制,实现基础安全用户认证,将kafka上云或进行多租户管理的必要步骤安全,目前kafka支持`SASL`、`SSL`、`Delegation Token`这三种认证机制。
kafka 配置SSL证书&ACL
zy1344470418的博客
02-22 592
kafka 配置SSL证书&ACL
Kafka配置4--Windows下配置KafkaSSL证书
Quber
04-03 2267
修改hosts,配置主机名称 Windows路径为C:\Windows\System32\drivers\etc,在hosts文件中追加如下配置: # Kafka相关配置 192.168.2.200 kafka-main 1、服务器端SSL证书签发 1.1、生成kafka1.keystore.jks 以管理员身份运行CMD,定位到Java安装目录...
Kafka实战:集群SSL加密认证和配置(最新版kafka-2.7.0)
qq_43842093的博客
05-09 1349
这个命令,可随机在任一broker节点执行,只需要执行一次,执行完成后生成了两个文件cat-key、ca-cert,将这两个文件分别拷贝到所有broker节点上,后面需要用到。类似的,CA签署证书,密码保证签署的证书在计算上很难被伪造。执行命令时,输入first and last name,这里需要输入你的主机名,确保公用名(CN)与服务器的完全限定域名(FQDN)精确相匹配。每个节点执行一次后,集群中的每一台机器都有一个公私密钥对、一个标识该机器的证书,注意这里是所有的broker节点都要执行这个命令。
【总结】nginx源码编译安装报错./configure: error: SSL modules require the OpenSSL library.
最新发布
|] 大世界,小人物
07-18 974
原因:可能是使用rpm 离线安装openssl库时,由于使用了–nodeps --force 这两个指令,忽略了openssl的依赖库,强制安装。导致openssl某些依赖,没有安装成功,从而导致openssl不可用。解决方法1)下载openssl 源码包2)解压到指定目录/data/openssl-1.1.0k3)执行./configure 时,添加–with-openssl=/data/openssl-1.1.0k参数至此,问题成功解决。
kafka 身份认证
10-20
Kafka 的身份认证主要是对客户端与服务器之间的连接进行身份认证Kafka 目前支持三种认证机制:SSL、SASL/Kerberos、SASL/PLAIN。其中,SASL/PLAIN 认证是一种基于用户名和密码的认证方式,它需要在 Kafka 服务器端和客户端之间进行配置。在 SASL/PLAIN 认证中,客户端会将用户名和密码发送给 Kafka 服务器进行验证,如果验证通过,则客户端可以与 Kafka 服务器建立连接并进行数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值