kafka SSL 证书生成及配置

已于 2022-10-12 13:46:14 修改
阅读量2.7k 收藏 2
点赞数 1
分类专栏: kafka&logstash&flume&rabbitMq 文章标签: ssl https 网络协议
于 2022-10-12 13:45:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justlpf/article/details/127280959
版权

参考:kafka SSL 证书生成及配置-shenyue_sam-ChinaUnix博客

kafka学习笔记十kafka-SSL安全认证机制_风情客家__的博客-CSDN博客_kafka ssl 

kafka使用SSL加密和认证--todo_风情客家__的博客-CSDN博客_kafka开启ssl 

apache kafka可以使用SSL加密连接,还可以限制客户端访问,给客户端发行证书,只允许持有证书的客户端访问。

下面使用jdk的keytool工具来生成证书,配置kafka。

为了便于演示,ca和服务器证书使用相同的密码,如下:

KSPASS=xxxx

客户端证书密码如下:

CLIENT_PASS=yyyy

一、生成自签名ca证书

keytool -genkeypair \
-keystore mycastore.jks \
-storepass ${KSPASS} \
-alias myca \
-validity 365 \
-dname CN=ca,C=cn \
-ext bc:c
#(注意有效天数。默认是90天。)

1.2 导出证书

keytool -exportcert \
-keystore mycastore.jks \
-storepass ${KSPASS} \
-alias myca \
-rfc \
-file myca.cer

1.3 查看证书

keytool -list \
-keystore mycastore.jks \
-storepass ${KSPASS}

# 打印
keytool -printcert \
-file myca.cer

二、服务器证书

2.1 生成证书

keytool -genkeypair \
-keystore server.keystore.jks \
-storepass ${KSPASS} \
-alias server \
-keypass ${KSPASS} \
-validity 365 \
-dname CN=127.0.0.1,C=cn

2.2 生成证书请求

keytool -certreq \
-keystore server.keystore.jks \
-storepass ${KSPASS} \
-alias server \
-keypass ${KSPASS} \
-file server.csr

2.3 ca签名

keytool -gencert \
-keystore mycastore.jks \
-storepass ${KSPASS} \
-alias myca \
-keypass ${KSPASS} \
-validity 365 \
-infile server.csr \
-outfile server.cer

2.4 查看证书

keytool -printcert -file server.cer

2.5 导入ca证书,生成truststore

keytool -importcert \
-keystore server.truststore.jks \
-storepass ${KSPASS} \
-alias myca \
-keypass ${KSPASS} \
-file myca.cer

2.6 导入ca证书到keystore

keytool -importcert \
-keystore server.keystore.jks \
-storepass ${KSPASS} \
-alias myca \
-keypass ${KSPASS} \
-file myca.cer

2.7 导入server证书到keystore

keytool -importcert \
-keystore server.keystore.jks \
-storepass ${KSPASS} \
-alias server \
-keypass ${KSPASS} \
-file server.cer

三、客户端证书

3.1 生成证书

keytool -genkeypair \
-keystore client1.keystore.jks \
-storepass ${CLIENT_PASS} \
-alias client1 \
-keypass ${CLIENT_PASS} \
-validity 365 \
-dname CN=client1,C=cn

3.2 生成证书请求

keytool -certreq \
-keystore client1.keystore.jks \
-storepass ${CLIENT_PASS} \
-alias client1 \
-keypass ${CLIENT_PASS} \
-file client1.csr

3.3 ca签名

keytool -gencert \
-keystore mycastore.jks \
-storepass ${KSPASS} \
-alias myca \
-keypass ${KSPASS} \
-validity 365 \
-infile client1.csr \
-outfile client1.cer

3.4 查看证书

keytool -printcert -file client1.cer

3.5 导入ca证书,生成truststore

keytool -importcert \
-keystore client1.truststore.jks \
-storepass ${CLIENT_PASS} \
-alias myca \
-keypass ${CLIENT_PASS} \
-file myca.cer

3.6 导入ca证书到keystore

keytool -importcert \
-keystore client1.keystore.jks \
-storepass ${CLIENT_PASS} \
-alias myca \
-keypass ${CLIENT_PASS} \
-file myca.cer

3.7 导入server证书到keystore

keytool -importcert \
-keystore client1.keystore.jks \
-storepass ${CLIENT_PASS} \
-alias client1 \
-keypass ${CLIENT_PASS} \
-file client1.cer

3.8 broker配置(内网使用9092端口明文,外网使用9093端口SSL)

ssl.keystore.location=server.keystore.jks
ssl.keystore.password=xxx
ssl.key.password=xxx
ssl.truststore.location=server.truststore.jks
ssl.truststore.password=xxx
ssl.client.auth=required
listeners=PLAINTEXT://0.0.0.0:9092,SSL://:9093
advertised.listeners=PLAINTEXT://10.1.1.1:9092,SSL://x.x.x.x:9093

3.9 producer配置

bootstrap.servers=x.x.x.x:9093
ssl.protocol=SSL
security.protocol=SSL
ssl.keystore.location=client1.keystore.jks
ssl.keystore.password=xxx
ssl.key.password=xxx
ssl.truststore.location=client1.truststore.jks
ssl.truststore.password=xxx

(二)Kafka 安全之使用 SSL 的加密和身份验证
流华追梦的专栏
06-19 1172
接上一篇《(一)Kafka 安全之使用 SSL 的加密和身份验证》,本文从 2.2 小节开始。
kafka sasl_ssl配置
totoro1992的博客
09-29 2706
kafka sasl_ssl配置
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 4468
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
kafka SSL证书生成配置
Sy9876的专栏
08-15 8360
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书配置kafka
kafka 集群搭建,开启sasl认证
最新发布
yixiaoqi2010的专栏
04-10 636
Kafka的认证方式的通过以上步骤,Kafka能够实现不同的认证方式来保护集群的安全性。根据具体的需求和环境,选择合适的认证方式并正确配置,可以确保Kafka集群的安全访问和数据传输。
Kafka Security 配置SSL
Difffate的技术随笔
12-11 6157
#!/bin/bash # 生成服务器keystore(密钥和证书) keytool -keystore server.keystore.jks -alias machine03.zheng.com -validity 365 -keyalg RSA -storepass leonzheng -keypass leonzheng -genkey -dname "C=CN,ST=FJ,L=FZ,
kafka配置SSL(shell脚本)
04-11
kafka配置SSL的前几步骤,写成shell脚本了,方便!博客参考:https://blog.csdn.net/qq_34021712/article/details/79902479
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 3656
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
kafka SSL配置随笔
qq_41574772的博客
03-15 2136
讲解关于kafkassl配置和参考资料
kafka ssl 安全认证详细配置
06-23
本文将详细介绍 Kafka SSL 安全认证的配置过程,包括环境准备、SSL 证书生成、客户端 SSL 证书签发和 Kafka 配置 SSL 认证等步骤。 一、环境准备 在配置 Kafka SSL 安全认证之前,需要准备好以下环境: 1. Java ...
服务器SSL证书生成
俗尘某某
01-07 1225
SSL是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与SSL相关的密钥、证书和信任的根证书
Kafka配置SSL安全认
m0_61332144的博客
02-28 3244
Kafka配置SSL安全认证
kafka ssl证书
zy1344470418的博客
02-22 323
Linux 生成SSL证书
Kafka配置SSL(云环境)
weixin_34179762的博客
08-25 336
本文结合一个具体的实例给出如何在公有云环境上配置Kafka broker与client之间的SSL设置。 测试环境 阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群。本文选择0.11.0.0版本 Mac笔记本一台(Client端):通过公网连接阿里云机器上的Kafka服务,给Kafka集群发送消息以及消费消息 前期准备 在kafka1上,配置kafka1与...
kafka SSL认证
Aspirin's Nest
01-09 1309
kafka with kraft 配置ssl加密
Kafka SSL安装与配置
csdn_manong1的博客
10-08 983
Kafka 0.9.0.0之后,Kafka社区增加了一系列的功能,其中包含对Kafka集群进行安全管控。Broker与Client之间的权限认证(例如Producer和Consumer)。可以使用SSL或SASL,而SASL支持如下方案:SASL/GSSAPI(Kerberos),开始于0.9.0.0版本SASL/PLAIN,开始于0.10.0.0版本SASL/SCRAM-SHA-256和SASL/SCRAM-SHA-512,开始于0.10.2.0版本。
Kafka SSL认证
麦田里的守望者-蒋中洲【相信相信的力量】
05-21 1034
参考:https://www.ibm.com/docs/zh/cloud-paks/cp-biz-automation/21.0.3?在kafka安装目录下/certificates生成keystore和trust文件,在其中一台机器声生成证书,然后将。文件拷贝其他broker节点上去即可。3.导入CA到truststore。1.生成keystore。
Kafka配置SSL认证
热门推荐
JustryDeng
03-10 2万+
目录 Kafka配置SSL认证 使用kafka自带的消费者生产者测试一下 我是一只小小小小鸟~嗷!嗷! Kafka配置SSL认证 准备工作:生成SSL相关证书 注:详见https://blog.csdn.net/justry_deng/article/details/88383081。 注:其实对于本节内容来说,有SSL的服务端证书就够了。 第一步:修改kafka安装目录下conf...
kafka与zookeeper的SSL认证教程
乐维社区的博客
07-11 2085
setAcl / ip:127.0.0.1:cdrwa,auth:kafka:kafka@123:cdrwa #(设置可以登陆的IP和用户账号密码,admin是上面的zk的配置文件里面定义的管理员,Kafka用户是/asop/kafka/kafka_2.11-2.1.0/config/kafka_server_jaas.conf文件里面的定义的kafka连接zk的用户 (Client下面的))/asop/zk/zookeeper-3.4.13/bin/zkCli.sh #进入zk的命令行模式。
Kafka SSL配置教程:生成证书与安全设置
完成证书生成后,需要修改Kafka配置文件以启用SSL。在Kafka的`server.properties`文件中,添加或修改以下配置项: - `security.inter.broker.protocol=SSL` - `ssl.truststore.location=/var/soft/ca/server....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风情客家__

原创不易,觉得好的话给个打赏哈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值