kafka配置ssl加密

最新推荐文章于 2024-08-08 12:39:22 发布
最新推荐文章于 2024-08-08 12:39:22 发布
阅读量4k 收藏 10
点赞数 1
分类专栏: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jason_9527/article/details/108367049
版权
本文档介绍了如何在Kafka中配置SSL加密,包括证书的重新生成过程,如为每个broker生成SSL密钥和证书,创建CA证书,签名证书,以及更新Kafka server和客户端的配置。此外,还提到了证书过期问题以及服务重启步骤。
摘要由CSDN通过智能技术生成

1.背景:

之前的证书过期了,kafka的服务日志一直报

Failed authentication with /ip (SSL handshake failed)

生产者报的错误

PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed

2.重新生成

一) 生成认证文件

1) 为每个Kafka broker生成SSL密钥和证书。

keytool -keystore server.keystore.jks -alias localhost -validity 365 -genkey

在这里插入图片描述

解释:

  1. keystore: 密钥仓库存储证书文件。密钥仓库文件包含证书的私钥(保证私钥的安全)。
  2. validity: 证书的有效时间,天

2) (执行完第1步后爆出警告)执行以下命令

keytool -importkeystore -srckeystore server.keystore.jks -destkeystore server.keystore.jks -deststor
最低0.47元/天 解锁文章
失散Lost
关注
专栏目录
java62e62e_在kafka中使用SSL时出错:在接收对等方的close_notify之前,入站已关闭
weixin_33203970的博客
03-07 871
我尝试使用kafka-console-producer.sh发送消息时出错:client-ssl.properties:security.protocol=SSLssl.truststore.location=client.truststore.jksssl.truststore.password=klux$Ipzx*ssl.enabled.protocols=TLSv1.2kafka serve...
kakfa进行SSL认证,Java链接kafka报错信息No subject alternative names present
weixin_41768626的博客
01-12 5109
SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See http://www.slf4j.org/codes.html#StaticLoggerBinder for further...
Kafka 如何给集群配置SSL认证
Smallc0de的博客
02-23 3413
主要提供一个实例说明给Kafka集群配置SSL/SALS双重安全认证,包括配置文件内容,验证的例子,报错处理等等内容。
【读取Kafka信息以及加密配置--Java】
最新发布
weixin_46356409的博客
08-08 1148
在读取Kafka的某个topic时,不需要在配置中写入所有集群的IP地址。只需指定一个或几个broker作为bootstrap servers,客户端会通过这些broker获取集群的元数据,并连接到集群中的其他broker。为了提高高可用性,建议至少指定两个或三个broker的地址。通过以上示例,您可以看到如何配置Kafka客户端以使用SSL/TLS和SASL进行安全通信和身份验证。SSL/TLS配置需要CA证书、客户端证书和客户端密钥。配置和。SASL配置
Kafka ssl org.apache.kafka.common.errors.SslAuthenticationException: SSL handshake failed
与时代同行 liwei
04-12 1271
aliyun kafka 使用ssl从公网连接,之前使用的证书好好的,过了一段时间发现不太行了。新的证书:only.4096.client.truststore.jks。旧的证书:kafka.client.truststore.jks。证书问题,更换官方推荐的证书,即修复了问题。
Kafka SASL/PLANTEXT ACL配置
qq_36389344的博客
07-10 1万+
1. Windows系统启动Kafka报错异常,ERROR Shutdown broker because all log dirs in /tmp/kafka-logs have failed 分析:无 方案:删除 /tmp/kafka-logs(内置ubuntu) 文件夹内所有文件, 删除提示错误的文件夹路径内文件 2. ERROR [KafkaServer id=0] Fatal error during KafkaServer startup. Prepare to shutdown (ka.
Kafkakafka Authentication failed credentials with SASL mech
九师兄
08-10 3553
1.背景 新下载了一个kafka ,然后执行【KafkaKafka如何开启SSL 控制台消费与生产 代码消费与生产 的创建脚本,然后 1.1 配置Kafka delete.topic.enable=true auto.create.topics.enable=true listeners=SASL_SSL://localhost:9093,PLAINTEXT://localhost:9092 advertised.listeners=SASL_SSL://localhost:9093,PLAINT.
kafka SASL认证失败原因(failed authentication due to: Authentication failed: Invalid username or password)
攻防人生3722的博客
08-14 2万+
最近在Linux系统搭建kafka的过程中,为了安全性,使用了SASL的认证模式,遇到如下报错? ERROR [KafkaServer id=0] Connection to node 0 (hh.com/ip:9092) failed authentication due to: Authentication failed: Invalid username or password (org.apache.kafka.clients.NetworkClient) [2021-7-14 16:52:]
logstash配置kafka输入 无法获取kafka数据 报错
cagezxy的博客
11-04 5305
logstash 配置kafka 接入kafka 认证
spring boot结合kafka 对接采用SSL加密进行数据交换
Trouvailless的博客
06-20 1074
交换中心采用基于Kafka的分布式消息服务来实现,省厅建立交换中心,园区建立交换节点,交换节点将数据按照消息样例并加密后发送至省厅kafka对应的topic,完成数据的交换
Kafka实战:集群SSL加密认证和配置(最新版kafka-2.7.0)
微信公众号:大数据从业者
04-15 930
前言概述 1. JavaSSL认证 SSL(Secure Socket Layer安全套接层),及其继任者传输层安全(Transport ;ayer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 2. Kerberos认证 + ACL鉴权 Kerberos是一种网络认证协议,其设计目标...
python连接kafka集群_kafka配置单向ssl加密,以及加密后python客户端访问方式(kafka v1.1.0)...
weixin_29171087的博客
01-30 1284
一、kafka broker配置以及sh客户端的使用最近在使用kafka集群的过程中,为了保证安全性,配置ssl加密,首先按照官网的配置进行如下的设置#!/bin/bash#Step 1keytool -keystore server.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey#Step 2openssl req...
Kakfa客户端SSL访问kafka
weixin_45583482的博客
06-23 1242
kafka安全设置
Kafka连接服务器出现:Connection to node 1 (localhost/127.0.0.1:9092) could not be established.
热门推荐
BoringError的博客
12-09 28万+
文章目录1.安全组是否开放&防火墙是否拦截请求2.登陆服务器查看Kafka broker是否可用3.查看Kafka运行日志4.在网上找资料5.解决问题 今天遇到个很奇怪的问题,是关于外网连接Kafka的。 在服务器本地可以使用命令行参数连接并且进行发布订阅操作,但是在外网环境就不可以了,SpringBoot连接报错: Connection to node 1 (localhost/127....
kafkaSSL证书校验不通过
weixin_33976072的博客
02-11 1090
目前开源日志代理最新版本有的会对ssl握手进行common name的校验,(如logstash 6.x)所以在部署的时候如果采用证书方式进行部署的话需要把连接的域名和common name对应上。推荐采用阿里云的消息服务kafka(采用了SASL_SSL的方式进行ssl加密) 如何检验common name openssl s_client -sho...
Kafka配置SSL安全认
m0_61332144的博客
02-28 2997
Kafka配置SSL安全认证
tomcat启动时报错:严重: Failed to load keystore type JKS with path C:\Users\36400/.keystore due
weryou的专栏
05-11 1万+
2018-5-11 0:41:44 org.apache.tomcat.util.net.jsse.JSSESocketFactory getStore严重: Failed to load keystore type JKS with path C:\Users\36400/.keystore due to C:\Users\36400\.keystore (系统找不到指定的文件。)java.io...
SpringBoot 集成 Kafka (SSL证书)
qq_50438358的博客
07-08 2053
SpringBoot 集成 Kafka (SSL证书)
docker kafka配置SSL
05-25
要在Docker中配置Kafka SSL,需要遵循以下步骤: 1. 生成SSL证书和密钥 使用OpenSSL工具生成SSL证书和密钥。您需要生成以下文件: * 服务器证书 * 服务器密钥 * CA证书 您可以使用以下命令生成这些文件: ```shell openssl req -new -newkey rsa:4096 -days 365 -nodes \ -subj "/C=US/ST=California/L=San Francisco/O=My Company/CN=mycompany.com" \ -keyout server.key -out server.csr openssl x509 -req -sha256 -days 365 -in server.csr \ -CA ca.crt -CAkey ca.key -set_serial 01 \ -out server.crt ``` 2. 将证书和密钥添加到Kafka容器 将生成的证书和密钥添加到Kafka容器中,以便Kafka Broker可以使用它们来提供SSL支持。 您可以通过将证书和密钥挂载到Kafka容器的文件系统来实现。在Docker Compose文件中,您可以使用以下代码: ```yaml services: kafka: image: wurstmeister/kafka volumes: - /path/to/server.crt:/etc/kafka/secrets/server.crt - /path/to/server.key:/etc/kafka/secrets/server.key - /path/to/ca.crt:/etc/kafka/secrets/ca.crt environment: KAFKA_SSL_KEYSTORE_LOCATION: /etc/kafka/secrets/server.jks KAFKA_SSL_KEYSTORE_PASSWORD: mypassword KAFKA_SSL_KEY_PASSWORD: mypassword KAFKA_SSL_TRUSTSTORE_LOCATION: /etc/kafka/secrets/ca.jks KAFKA_SSL_TRUSTSTORE_PASSWORD: mypassword ``` 在这里,我们将证书和密钥文件挂载到了`/etc/kafka/secrets`目录下,并将Kafka环境变量设置为使用这些文件。 3. 生成JKS文件 Kafka需要使用Java KeyStore(JKS)来存储证书和密钥。您可以使用以下命令将PEM格式的证书和密钥转换为JKS格式: ```shell keytool -keystore server.jks -alias myserver -validity 365 -genkey \ -keyalg RSA -storetype pkcs12 \ -dname "CN=mycompany.com, OU=My Org, O=My Company, L=San Francisco, S=California, C=US" \ -keypass mypassword -storepass mypassword openssl pkcs12 -export -in server.crt -inkey server.key \ -out server.p12 -name myserver -CAfile ca.crt -caname root \ -password pass:mypassword keytool -importkeystore -deststorepass mypassword -destkeypass mypassword \ -destkeystore server.jks -srckeystore server.p12 -srcstoretype PKCS12 \ -srcstorepass mypassword -alias myserver ``` 4. 将JKS文件添加到Kafka容器 最后,将JKS文件添加到Kafka容器中,并将Kafka环境变量设置为使用它们。在Docker Compose文件中,您可以使用以下代码: ```yaml services: kafka: image: wurstmeister/kafka volumes: - /path/to/server.jks:/etc/kafka/secrets/server.jks - /path/to/ca.jks:/etc/kafka/secrets/ca.jks environment: KAFKA_SSL_KEYSTORE_LOCATION: /etc/kafka/secrets/server.jks KAFKA_SSL_KEYSTORE_PASSWORD: mypassword KAFKA_SSL_KEY_PASSWORD: mypassword KAFKA_SSL_TRUSTSTORE_LOCATION: /etc/kafka/secrets/ca.jks KAFKA_SSL_TRUSTSTORE_PASSWORD: mypassword ``` 在这里,我们将JKS文件挂载到了`/etc/kafka/secrets`目录下,并将Kafka环境变量设置为使用这些文件。 现在,您已经成功地为Kafka配置SSL。启动Docker容器后,Kafka Broker将使用SSL加密来保护数据传输。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值