kafka学习笔记十kafka-SSL安全认证机制

最新推荐文章于 2024-06-19 07:12:57 发布
最新推荐文章于 2024-06-19 07:12:57 发布
阅读量7.2k 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwhanwan/article/details/82216016
版权

一、生成配置cert

1.1生成 server keystore

[root@iZbp19pf0xgaj0oo0041u6Z cert]# keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey
Enter keystore password:  
Re-enter new password: 
What is your first and last name?
  [Unknown]:  hanwan
What is the name of your organizational unit?
  [Unknown]:  kafka
What is the name of your organization?
  [Unknown]:  kafka
What is the name of your City or Locality?
  [Unknown]:  HZ
What is the name of your State or Province?
  [Unknown]:  ZJ
What is the two-letter country code for this unit?
  [Unknown]:  CN
Is CN=hanwan, OU=kafka, O=kafka, L=HZ, ST=ZJ, C=CN correct?
  [no]:  YES^H^H

Enter key password for <kafka-server>
        (RETURN if same as keystore password):  
Re-enter new password: 

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore server.keystore.jks -destkeystore server.keystore.jks -deststoretype pkcs12".
[root@iZbp19pf0xgaj0oo0041u6Z cert]# keytool -list server.keystore.jks -v
Illegal option:  server.keystore.jks
keytool -list [OPTION]...

Lists entries in a keystore

Options:

 -rfc                            output in RFC style
 -alias <alias>                  alias name of the entry to process
 -keystore <keystore>            keystore name
 -storepass <arg>                keystore password
 -storetype <storetype>          keystore type
 -providername <providername>    provider name
 -providerclass <providerclass>  provider class name
 -providerarg <arg>              provider argument
 -providerpath <pathlist>        provider classpath
 -v                              verbose output
 -protected                      password through protected mechanism

Use "keytool -help" for all available commands
[root@iZbp19pf0xgaj0oo0041u6Z cert]# keytool -list -keystore server.keystore.jks -v
Enter keystore password:  
Keystore type: jks
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: kafka-server
Creation date: Aug 30, 2018
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=hanwan, OU=kafka, O=kafka, L=HZ, ST=ZJ, C=CN
Issuer: CN=hanwan, OU=kafka, O=kafka, L=HZ, ST=ZJ, C=CN
Serial number: 1a0a5446
Valid from: Thu Aug 30 09:13:14 CST 2018 until: Fri Aug 30 09:13:14 CST 2019
Certificate fingerprints:
         MD5:  DF:79:13:05:23:4F:56:FB:7C:E4:F1:33:C0:9F:53:61
         SHA1: CD:AE:2F:5B:F9:A1:11:4B:D5:8C:E2:52:2E:3E:0A:59:A2:F2:8A:64
         SHA256: 30:B1:0B:39:C1:AB:FC:AD:DD:86:C8:F8:F6:04:0C:71:A6:10:61:7D:37:91:2F:72:53:4C:A0:FC:57:7E:A9:2A
Signature algorithm name: SHA256withRSA
Subject Public Key Algorithm: 2048-bit RSA key
Version: 3

Extensions: 

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: AB 31 16 F2 62 95 41 F2   2E C0 A2 49 A1 85 61 C1  .1..b.A....I..a.
0010: 0C C6 A1 83                                        ....
]
]



*******************************************
*******************************************



Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore server.keystore.jks -destkeystore server.keystore.jks -deststoretype pkcs12".

1.2生成client keystore

[root@iZbp19pf0xgaj0oo0041u6Z cert]# keytool -keystore client.keystore.jks -alias kafka-client -validity 365 -keyalg RSA -genkey    
Enter keystore password:  
Re-enter new password: 
What is your first and last name?
  [Unknown]:  hanwan
What is the name of your organizational unit?
  [Unknown]:  kafka
What is the name of your organization?
  [Unknown]:  kafka
What is the name of your City or Locality?
  [Unknown]:  HZ
What is the name of your State or Province?
最低0.47元/天 解锁文章
MR_ROBIT
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java 密钥格式_java – 无法更改密钥库格式
weixin_42298878的博客
03-07 478
它似乎是keytool显示的错误,而不是它的作用.考虑以下实验.首先,我的jdk版本是1.8.0_152:excalibur:~ ronan$java -versionjava version "1.8.0_152"Java(TM) SE Runtime Environment (build 1.8.0_152-b16)Java HotSpot(TM) 64-Bit Server VM (buil...
java密钥库口令_java - keytool错误密钥库被篡改,或密码在
weixin_32102305的博客
02-16 3238
java - keytool错误密钥库被篡改,或密码在我在本地计算机上生成证书时遇到以下错误。C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSAEnter keystore password:keytool error: java.io.IOException: Keystore was tampered with, or pas...
kafka 认证
刘光华的专栏
10-13 4564
简介kafka从0.9版本开始引入安全体系(1)支持brokers和client之间的连接认证。使用SSL或者SASLSASL/GSSAPI (Kerberos) - starting at version 0.9.0.0 SASL/PLAIN - starting at version 0.10.0.0 SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - sta
keytool/JDK 秘钥证书工具用法解析
weixin_33935505的博客
09-29 293
keytool是一个基于jdk的秘钥证书工具;在上一篇tomcat集成ssl中,我们使用了keytool生成了.keystore秘钥文件,此篇我们就来介绍下该工具。先看下前篇的用法1、keytool生成.keystore,密码及关键信息请自行补足keytool-genkey-aliastomcat-keyalgRSA-keystore/home/tomcat/....
(二)Kafka 安全之使用 SSL 的加密和身份验证
最新发布
流华追梦的专栏
06-19 927
接上一篇《(一)Kafka 安全之使用 SSL 的加密和身份验证》,本文从 2.2 小节开始。
kafka使用ssl加密和认证
每个人都是一道菜。。。
04-28 4787
学习kafka的人都知道,kafka的默认端口是9092,且消费kafka消息的命令也极其简单。现在随着kafka在消息传输应用中使用的越来越广泛,那么生产环境中消息的保密性也变的重要了,所以生产环境使用ssl认证kafka是比较必要的。 ...
Kafka学习笔记.rar
03-21
Kafka学习笔记》 Apache Kafka是一款开源的流处理平台,由LinkedIn开发并捐赠给了Apache软件基金会。它最初设计为一个高吞吐量、低延迟的消息队列系统,但现在已经成为大数据领域的重要组件,广泛用于实时数据...
kafka相关内容 的学习笔记
06-27
- **安全性**:启用SSL/TLS加密和认证,确保数据传输安全。 这个学习笔记将涵盖Kafka的安装、配置、API使用、性能优化以及与其他系统的集成等内容,帮助你深入理解和掌握这一强大的流处理平台。通过实践,你将能...
kafka的相关笔记与资料
08-01
3. **安全控制**:Kafka支持SASL和SSL加密,以及ACL(Access Control List)权限管理,保障数据安全。 五、进阶话题 1. **Kafka Streams**:Kafka自带的轻量级流处理库,提供简单的API进行复杂的数据流处理。 2. ...
kafka 3.x基础笔记,基础技术,环境搭建,外部集成,生产调优,源码解析
05-06
Kafka 3.x 强化了安全性特性,支持 SSL/TLS 加密、SASL 身份验证以及 ACLs(访问控制列表),确保数据传输和访问的安全。 2. **新特性** Kafka 3.x 引入了新的特性,如幂等性 producer、事务支持和消费者组改进,...
Java架构学习笔记Xmind图.zip
12-31
15. **安全性**:OAuth2、JWT用于认证授权,SSL/TLS确保通信安全,Spring Security提供企业级安全解决方案。 16. **持续集成/持续部署(CI/CD)**:Jenkins、GitLab CI/CD等工具,自动化构建、测试和部署过程,提高...
国外技术干货:eBay Architecture(Tony Ng) 2011- Tony NG.zip
06-17
8. **安全性**:安全是任何电商平台的重点,eBay可能采用了SSL/TLS加密、防火墙、入侵检测系统等手段保护用户信息和交易安全。 9. **云技术**:随着云服务的发展,eBay可能会利用AWS、Google Cloud或Azure等云平台...
Java_Architect_Notes-John_H.rar_architect_java architect
09-24
9. **安全认证**:了解SSL/TLS协议,理解OAuth2.0、JWT等认证授权机制,熟悉Spring Security或Apache Shiro等安全框架,为应用程序提供安全保障。 10. **项目管理与团队协作**:熟悉敏捷开发方法,如Scrum和...
构建JAVA大型分布式电商项目实战高并发集群分布式系统架构PDF+视频.rar
07-26
- SSL/TLS加密通信保障网络传输安全。 9. **监控与日志** - 日志收集(如Logstash)和分析(如ELK Stack)对于故障排查至关重要。 - 监控工具(如Prometheus、Grafana)实时监控系统性能指标。 10. **持续集成/...
alpha注释:Java工程师知识图
02-13
这个"alpha-notes-master"可能包含了上述各个领域的详细笔记和代码示例,是Java工程师提升技能和扩展知识视野的重要参考资料。通过不断学习和实践这些内容,可以增强解决问题的能力,更好地适应不断发展的IT行业需求...
大型电商网站架构综合详解视频.zip
02-11
- **安全考虑**:如SSL/TLS加密、DDoS防护、用户数据保护和身份验证机制。 - **性能监控与调优**:通过工具(如Prometheus、Grafana)进行性能监控,及时发现并解决问题。 - **持续集成/持续部署(CI/CD)**:自动...
Kafka配置SSL加密传输
qq_41527073的博客
11-04 8073
Kafka配置SSL加密传输 一、证书配置 1、生成证书 如我输入命令如下:依次是 密码—重输密码—名与姓—组织单位—组织名—城市—省份—国家两位代码—密码—重输密码,后面告警不用管,此步骤要注意的是,名与姓这一项必须输入域名,如 “localhost”,切记不可以随意写,我曾尝试使用其他字符串,在后面客户端生成证书认证的时候一直有问题。 keytool -keystore server.keystore.jks -alias localhost -validity 3650 -genkey Enter k
java kafka ssl_kafka SSL配置
weixin_39602280的博客
02-25 1583
12月 26, 2016 |Nix.Huang一、证书产生#CA产生自己的私钥(存于ca-key文件)和证书(存于ca-cert文件),在当前目录(本文由javacoder.cn博主整理,转载请注明出处)openssl req -new -x509 -keyout ca-key -out ca-cert -days 365#在kafka服务器上执行,如果有多台服务器,请在每台上都执行。-alias...
kafka SSL证书生成及配置
Sy9876的专栏
08-15 8126
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书,配置kafka
Kafka学习笔记(6)----Kafka使用Producer发送消息
05-23
<artifactId>kafka-clients <version>2.8.0 ``` 2. 创建 Producer 实例 接下来,在 Java 代码中创建一个 KafkaProducer 实例: ```java Properties props = new Properties(); props.put("bootstrap.servers",...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值