kafka ssl加密安装方式

最新推荐文章于 2024-09-02 19:26:36 发布
最新推荐文章于 2024-09-02 19:26:36 发布
阅读量1k 收藏
点赞数
分类专栏: java kafka ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deAdmin/article/details/103136839
版权
java 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
kafka
1 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏

Kafka消息中间件配置SSL加密

注:在Windows操作系统上安装对kafka进行ssl加密,全程使用的密码为1234567,会生成共计8个文件

ca.crt,ca.key,

ca.srl,cer-file,

cert-signed,

client_trustore.jks,

server_keystore.jks,

server_trustore.jks

第一部分 准备好java(jdk-1.8),配环境变量,配置好了的就不用了

第二部分准备好Microsoft Visual C++2008 Redistributable Packge(64)(url:https://www.microsoft.com/en-us/download/details.aspx?id=15336&6B49FDFB-8E5B-4B07-BC31-15695C5A2143=1)

将其默认安装好,如下截图

第三部分 安装好OpenSSL(Windows版本)

       (1)下载openSSL 安装文件(Win64 OpenSSL v1.1.0j,根据系统位数决定下载版本) 下载地址:http://slproweb.com/products/Win32OpenSSL.html

下载完成后安装在你指定的文件目录下面xxx/OpenSSL-Win64/ 如下截图

       (2)下载OpenSSL(OpenSSL-1.1.0版本,根据系统位数决定根据系统位数决定下载版本)源代码https://www.openssl.org/source/后解压后找出

openssl-1.1.0j\app把这个目录下面的demoCAopenssl.cof拷贝到 第3部分(1)下面的安装xxxxx/OpenSSL-Win64/bin/,详细如下截图

第四部分 在安装好xxxx/OpenSSL-Win64(如果系统是32位有可能是OpenSSL-Win32)/bin目录下面去执行下面的命令行,

       执行完成后会产生ca.key和ca.crt这2个文件然后将其拷贝出来单独新建一个文件夹最好放在c盘下面因为你待会回要用到它,如下截图

openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

第五部分,在生成ca.key 和 ca.crt 后执行如下命令他会出现像(看上面Liunx的截图)你就按照linux方式去填写,切记要乱填写要不然会出错误,会生成server_keystore.jks文件,在我新建的文件夹中执行如下命令(),看截图

keytool  -keystore server_keystore.jks -alias localhost -validity 365  –genkey  -keyalg RSA

第六部分,执行上面的步骤玩成后,执行如下命令将其,(注意:在执行此命令行是一定要在当前文件夹中存在ca.crt这个文件),会生成server_truststore.jks

keytool -keystore server_truststore.jks -alias CARoot -import -file ca.crt

第七部分 执行完成第六部分的时候接着执行当前命令(注意:在执行此命令行是一定要在当前文件夹中存在ca.crt这个文件),会生成client_truststore.jks

keytool -keystore client_truststore.jks -alias CARoot -import -file ca.crt

第八部分 执行完成第7部分的时候接着执行如下命令,目的是将server_keystore.jks导出这cert-file文件中

keytool -keystore server_keystore.jks -alias localhost -certreq -file cert-file

第九部分 执行完第八部分的时候将第一步生成的文件ca.crt 和 ca.key,cer-file 这3个文件拷贝或者复制到xxxxx/OpenSSL-Win64/bin/下面,然后在xxxxx/OpenSSL-Win64/bin/

目录下面执行本命令行,最后会生成一个cert-signed,和ca.srl 的文件,然后拷贝到你单独创建的文件夹中

openssl x509 -req -CA ca.crt -CAkey ca.key -in cer-file -out cert-signed -days 365 -CAcreateserial -passin pass:1234567,如下截图

第十部分 完成第九部分后 回到你单独创建的文件中执行如下命令 (目的:CA 的证书和被签名的证书一起导入密钥库中)

keytool -keystore server_keystore.jks -alias CARoot -import -file ca.crt

第十一部分 执行第10部分后,接着在执行本命令行执行完成后就ok了,如下截图

keytool -keystore server_keystore.jks -alias localhost -import -file cert-signed

在上述步骤完成后,接下来就可以进行检查是否成功

启动zookeper

注释掉原来那个listeners=PLAINTEXT://localhost:9092

listeners=PLAINTEXT://localhost:9092,SSL://gl.dingteam.com:9093

ssl.keystore.location=E://kafka//ca//server_keystore.jks

ssl.keystore.password=1234567

ssl.key.password=1234567

#ssl.truststore.location=/Users/gongliang/message/ca/server.trustkeystore.jks

ssl.truststore.location=E://kafka//ca//server_truststore.jks

ssl.truststore.password=1234567

ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1

ssl.endpoint.identification.algorithm=HTTPS

ssl.keystore.type=JKS

ssl.truststore.type=JKS

sl.secure.random.implementation=SHA1PRNG

ssl.client.auth=required

security.inter.broker.protocol=SSL

修改kafka 中的E:\kafka\kafka_2.11-2.1.1\config 的server.properties

在config目录下面新建一个配置文件client-ssl.properties,然后编辑文件

security.protocol=SSL

bootstrap.servers=localhost:9092,gl.dingteam.com:9093

ssl.endpoint.identification.algorithm=HTTPS

ssl.keystore.location=E:/kafka/ca/server_keystore.jks

ssl.keystore.password=1234567

ssl.truststore.location=E:/kafka/ca/server_truststore.jks

ssl.truststore.password=1234567

ssl.key.password=1234567

启动kafka 命令行.\bin\windows\kafka-server-start.bat .\config\server.properties

创建topic

.\bin\windows\kafka-topics.bat --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic test

启动生产者

.\bin\windows\kafka-console-producer.bat --broker-list gl.dingteam.com:9093 --topic test-ssl  --producer.config  config/client-ssl.properties

启动消费者

.\bin\windows\kafka-console-consumer.bat --bootstrap-server gl.dingteam.com:9093 --topic test-ssl --consumer.config config/client-ssl.properties --from-beginning

测试生产者和消费者是否成功

wo-wo-wo
关注
专栏目录
Kafka系列之:Apache Kafka端到端安全性,实现数据加密
zhengzaifeidelushang的博客
07-09 1262
Kafka系列之:Apache Kafka端到端安全性,实现数据加密
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 2801
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
Kafka和ES加密
最新发布
weixin_46356409的博客
09-02 918
检查配置文件中的 SSL/TLS 设置。确保配置了 SSL/TLS 证书。使用 HTTPS 访问 Elasticsearch。Kafka检查配置文件中的 SSL/TLS 设置。确保配置了 SSL/TLS 证书。客户端也需要配置 SSL/TLS 以连接到 Kafka 服务器。加密算法Elasticsearch 和 Kafka 都支持现代的 TLS 1.2 和 TLS 1.3 协议。常见的加密套件包括和。
(一)Kafka 安全之使用 SSL加密和身份验证
流华追梦的专栏
06-18 1686
SSL(Secure Sockets Layer)是一种网络协议,提供了一种在客户端和服务器之间建立安全连接的方法。启用 SSL 后,Kafka 集群中的所有数据传输,包括生产者、消费者与 Broker 之间的消息交互都会被加密,确保敏感信息在网络传输过程中不被窃听或篡改。
Kafka配置SSL加密传输
qq_41527073的博客
11-04 8269
Kafka配置SSL加密传输 一、证书配置 1、生成证书 如我输入命令如下:依次是 密码—重输密码—名与姓—组织单位—组织名—城市—省份—国家两位代码—密码—重输密码,后面告警不用管,此步骤要注意的是,名与姓这一项必须输入域名,如 “localhost”,切记不可以随意写,我曾尝试使用其他字符串,在后面客户端生成证书认证的时候一直有问题。 keytool -keystore server.keystore.jks -alias localhost -validity 3650 -genkey Enter k
kafka SSL加密 —— 筑梦之路
筑梦之路
05-14 571
kafka安全加固ssl传输加密
spring boot结合kafka 对接采用SSL加密进行数据交换
Trouvailless的博客
06-20 1082
交换中心采用基于Kafka的分布式消息服务来实现,省厅建立交换中心,园区建立交换节点,交换节点将数据按照消息样例并加密后发送至省厅kafka对应的topic,完成数据的交换
python连接kafka集群_kafka配置单向ssl加密,以及加密后python客户端访问方式(kafka v1.1.0)...
weixin_29171087的博客
01-30 1291
一、kafka broker配置以及sh客户端的使用最近在使用kafka集群的过程中,为了保证安全性,配置了ssl加密,首先按照官网的配置进行如下的设置#!/bin/bash#Step 1keytool -keystore server.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey#Step 2openssl req...
Kafka SSL加密与CA签名校验部署教程
这篇文档详细阐述了如何在Kafka集群中启用SSL加密和认证功能,以增强其安全性。首先,部署过程包括为每个Kafka broker生成SSL密钥和证书。这涉及到使用Java的keytool工具,如`keytool -keystore server.keystore.jks...
Kafka实战:集群SSL加密认证和配置(最新版kafka-2.7.0)
微信公众号:大数据从业者
04-15 935
前言概述 1. JavaSSL认证 SSL(Secure Socket Layer安全套接层),及其继任者传输层安全(Transport ;ayer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 2. Kerberos认证 + ACL鉴权 Kerberos是一种网络认证协议,其设计目标...
kafka配置ssl加密
hello world
09-02 4096
1.背景: 之前的证书过期了,kafka的服务日志一直报 Failed authentication with /ip (SSL handshake failed) 生产者报的错误 PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed 2.重新生成 一) 生成认证文件 1) 为每个Kafka broker生成SSL密钥和证书。 keytool -keystore
Kafka 配置用户名密码例子
09-10
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 ,我拿第三种进行了 配置 。你可以直接下载 运行并测试
Kafka系列之:基于Apache Kafka Connect实现端到端topic数据字段级加密的详细方法
zhengzaifeidelushang的博客
07-09 1213
Kafka系列之:基于Apache Kafka Connect实现端到端topic数据字段级加密的详细方法
如何为Kafka加上账号密码(二)
weixin_37561180的博客
02-10 3153
上篇文章中我们讲解了Kafka认证方式和基础概念,并比较了不同方式的使用场景。我们在《》中集群统一使用PLAINTEXT通信。Kafka通常是在内网使用,但也有特殊的使用场景需要暴漏到公网上,如果未设置认证的Kafka集群允许通过公网访问,或暴漏给全部研发人员是极不安全的方式。本小节我们就为Kafka添加最简单的认证方式,也就是SASL_PLAINTEXT(即SASL/PLAIN+ 非加密通道)。
ClickHouse连接SSL认证的Kafka
weixin_44830864的博客
09-10 858
将 PEM 格式的根证书导入到 JKS 格式的信任库中: 这将生成一个名为 client.truststore.jks 的信任库文件,并将根证书导入其中。在kafka的config目录下创建ssl2目录复制 server.properties 到ssl下命名server_ssl.properties。将密钥文件复制到clickhouse的目录下的创建ssl目录下,server.crt,server.pem,server.key。修改server_ssl.properties。
kafka 认证与授权机制
热门推荐
sun
03-14 1万+
1.概述在版本0.9.0.0中,kafka社区添加了一些单独或一起使用的功能,可以提高kafka集群的安全性。Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制。目前支持以下安全措施:clients 与 brokers 认证brokers 与 zookeeper认证数据传输加密  between  brokers and clients, between br...
kafka SSL证书生成及配置
Sy9876的专栏
08-15 8249
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书,配置kafka
kafka使用SASL认证
程序三两行
09-01 1663
将运维人员给的sasl证书文件client_truststore.jks放在项目resource文件夹下。最近在使用运维团队给到的kafka集群时,需要使用sasl证人连接,这里记录一下。配置consumer。业务类中注入使用即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值