1.背景:
之前的证书过期了,kafka的服务日志一直报
Failed authentication with /ip (SSL handshake failed)
生产者报的错误
PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
2.重新生成
一) 生成认证文件
1) 为每个Kafka broker生成SSL密钥和证书。
keytool -keystore server.keystore.jks -alias localhost -validity 365 -genkey
解释:
- keystore: 密钥仓库存储证书文件。密钥仓库文件包含证书的私钥(保证私钥的安全)。
- validity: 证书的有效时间,天
2) (执行完第1步后爆出警告)执行以下命令
keytool -importkeystore -srckeystore server.keystore.jks -destkeystore server.keystore.jks -deststor