Kafka增加SSL安全验证Java客户端连接

最新推荐文章于 2023-09-10 17:48:41 发布
最新推荐文章于 2023-09-10 17:48:41 发布
阅读量1.4k 收藏 3
点赞数
文章标签: kafka 分布式 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42155078/article/details/125620343
版权
Kafka的SSL密码安全验证
1.生成本地SSL相关证书
  • 第一步
keytool -keystore ./server.keystore.jks -alias ds-kafka-single -validity 365 -genkey -ke
ypass 123456 -keyalg RSA -dname "CN=master,OU=aspire,O=aspire,L=beijing,S=beijing,C=cn" -storepass 123456 -ext SAN=DNS:master

注:CN和DNS为本机的主机名  -keypass 123456 为验证密码
  • 第二步
openssl req -new -x509 -keyout ./ca-key -out ./ca-cert -days 365 -passout pass:123456 -s
ubj "/C=cn/ST=beijing/L=beijing/O=aspire/OU=aspire/CN=master"
  • 第三步
keytool -keystore ./client.truststore.jks -alias CARoot -import -file ./ca-cert -storepa
ss 123456
  • 第四步
keytool -keystore ./server.truststore.jks -alias CARoot -import -file ./ca-cert -storepass 123456

  • 第五步

    • 第一小步

      keytool -keystore ./server.keystore.jks -alias ds-kafka-single -certreq -file ./server.cert-file -storepass 123456

    • 第二小步

      openssl x509 -req -CA ./ca-cert -CAkey ./ca-key -in ./server.cert-file -out ./server.cert-signed -days 365 -CAcreateserial -passin pass:123456

    • 第三小步

      keytool -keystore ./server.keystore.jks -alias CARoot -import -file ./ca-cert -storepass 123456

    • 第四小步

      keytool -keystore ./server.keystore.jks -alias ds-kafka-single -import -file ./server.cert-signed -storepass 123456

  • 第六步

将生成的密钥发送一份到另一个broker节点
2.修改kafka的config目录下的server.properties文件
broker1:

#Java远程连接访问的连接
listeners=SSL://master:9092
advertised.listeners=SSL://master:9092
#认证文件位置和密码
ssl.keystore.location=/usr/ca/service/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
#信任库位置和密码
ssl.truststore.location=/usr/ca/service/server.truststore.jks
ssl.truststore.password=123456
#开启客户端认证
ssl.client.auth=required
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
ssl.keystore.type=JKS 
ssl.truststore.type=JKS
#algorithm 设置为空,ssl在验证过程中不对主机名进行校验,默认为HTTPS进行校验
ssl.endpoint.identification.algorithm=
# 设置内部访问也用SSL
security.inter.broker.protocol=SSL


broker2: 操作与broker1相同

listeners=SSL://base:9092
advertised.listeners=SSL://base:9092
ssl.keystore.location=/usr/ca/service/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/usr/ca/service/server.truststore.jks
ssl.truststore.password=123456
ssl.client.auth=required
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
ssl.keystore.type=JKS 
ssl.truststore.type=JKS
ssl.endpoint.identification.algorithm=
security.inter.broker.protocol=SSL
3.测试SSL加密有效性
#启动kafka
kafka-server-start.sh   ./server.properties
#使用spenssl测试  listeners:master:9092
openssl s_client -debug -connect master:9092 -tls1
4.使用shell验证SSL
vim producer.properties
>>
bootstrap.servers=master:9092,base:9092
security.protocol=SSL
ssl.truststore.location=/usr/ca/service/server.truststore.jks
ssl.truststore.password=123456
ssl.keystore.password=123456
ssl.keystore.location=/usr/ca/service/server.keystore.jks
<<

kafka-console-producer.sh --broker-list master:9092,base:9092 --topic test3 --producer.config producer.properties


vim consumer.properties
>>
security.protocol=SSL
group.id=test-group
ssl.truststore.location=/usr/ca/service/server.truststore.jks
ssl.truststore.password=123456
ssl.keystore.password=123456
ssl.keystore.location=/usr/ca/service/server.keystore.jks
<<

kafka-console-consumer.sh --bootstrap-server master:9092,base:9092 --topic test3 --from-beginning --consumer.config consumer.properties
5.使用Java客户端连接
Producer.java:
    
public static void main(String[] args) {
        Properties props = new Properties();
        props.put("bootstrap.servers", "master:9092,base:9092");
        props.put("security.protocol", "SSL");
    // 将生成的SSL安全认证文件复制一份到本地,给出对应的文件位置和密码
        props.put("ssl.truststore.location", "D:\\tmp\\server.truststore.jks");
        props.put("ssl.truststore.password", "123456");
        props.put("ssl.keystore.location", "D:\\tmp\\server.keystore.jks");
        props.put("ssl.keystore.password", "123456");
        props.put("ssl.endpoint.identification.algorithm","");
        
        props.put("acks", "all");
        props.put("retries", 0);
        props.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        props.put("key.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        Producer<String, String> producer = new KafkaProducer<String, String>(props);
        for (long i = 0; i < 10; i++) {
            ProducerRecord<String, String> data = new ProducerRecord<String, String>(
                    "test3", "key-" + i, "message-" + i);
            producer.send(data);
        }
        producer.close();
    }

Consumer.java
    
public static void main(String[] args) {
        Properties props = new Properties();
        props.put("bootstrap.servers", "master:9092,base:9092");
        props.put("security.protocol", "SSL");
        props.put("ssl.truststore.location", "D:\\tmp\\server.truststore.jks");
        props.put("ssl.truststore.password", "123456");
        props.put("ssl.endpoint.identification.algorithm", "");
        props.put("ssl.keystore.location", "D:\\tmp\\server.keystore.jks");
        props.put("ssl.keystore.password", "123456");

        props.put("group.id", "my-group");
        props.put("auto.offset.reset", "earliest");
        props.put("value.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        props.put("key.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        KafkaConsumer<String, String> consumer = new KafkaConsumer<>(props);
        ArrayList<String> list = new ArrayList<>();
        list.add("test3");
        consumer.subscribe(list);
        while (true) {
            ConsumerRecords<String, String> records = consumer.poll(Duration.ofSeconds(1));
            Iterator<ConsumerRecord<String, String>> it = records.iterator();
            while (it.hasNext()) {
                ConsumerRecord<String, String> record = it.next();
                String value = record.value();
                System.out.println(value);
            }
        }
    }
离异带俩娃
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kafka部署全攻略——Kafka SSL认证实现
bbsxb520的博客
06-28 765
kafkassl证书生成流程及认证实现
Kafka使用Java客户端进行访问的示例代码
08-29
本篇文章主要介绍了Kafka使用Java客户端进行访问的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Kafka实战:集群SSL加密认证和配置(最新版kafka-2.7.0)
qq_43842093的博客
05-09 1284
这个命令,可随机在任一broker节点执行,只需要执行一次,执行完成后生成了两个文件cat-key、ca-cert,将这两个文件分别拷贝到所有broker节点上,后面需要用到。类似的,CA签署证书,密码保证签署的证书在计算上很难被伪造。执行命令时,输入first and last name,这里需要输入你的主机名,确保公用名(CN)与服务器的完全限定域名(FQDN)精确相匹配。每个节点执行一次后,集群中的每一台机器都有一个公私密钥对、一个标识该机器的证书,注意这里是所有的broker节点都要执行这个命令。
kafka–2-Java客户端
01-07
kafka官网找例子: http://kafka.apache.org/ –>click Documentation http://kafka.apache.org/documentation/–>click 1.0.X http://kafka.apache.org/10/documentation.html –>click API http://kafka.apache.org/10/documentation.html#api–>click producerapi http://kafka.apache.org/10/documentation.html#producerapi–> c
java kafka ssl_kafka SSL配置
weixin_39602280的博客
02-25 1527
12月 26, 2016 |Nix.Huang一、证书产生#CA产生自己的私钥(存于ca-key文件)和证书(存于ca-cert文件),在当前目录(本文由javacoder.cn博主整理,转载请注明出处)openssl req -new -x509 -keyout ca-key -out ca-cert -days 365#在kafka服务器上执行,如果有多台服务器,请在每台上都执行。-alias...
Java连接带有sasl_ssl认证的kafka同步到clickhouse
weixin_44830864的博客
09-10 212
System.out.println("消息发送至 --> " + metadata.topic() + " 偏移量为:" + metadata.offset());System.out.println("消息发送失败 " + exception.getMessage());在target下的classes下添加生产者配置文件client.properties,ssl密钥的路径按照你自己的路径写。clickhouse连接带有sasl_sslkafka的配置参考我的另一篇。// 创建生产者对象。
kafka ssl加密安装方式
deAdmin的博客
07-13 1008
消息中间件安装配置使用说明 1开发环境 基础软件 工具名称 OS Linux,Unix IDE IntelliJ IDE、Eclipse JDK版本 JAVA1.7、JAVA1.8 消息中间件安装版本 ...
Kafka配置SSL(云环境)
weixin_34179762的博客
08-25 286
本文结合一个具体的实例给出如何在公有云环境上配置Kafka broker与client之间的SSL设置。 测试环境 阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群。本文选择0.11.0.0版本 Mac笔记本一台(Client端):通过公网连接阿里云机器上的Kafka服务,给Kafka集群发送消息以及消费消息 前期准备 在kafka1上,配置kafka1与...
Kafka安全认证(Java)
skh2015java的博客
12-03 7162
一、概述 GSSAPI: 使用的Kerberos认证,可以集成目录服务,比如AD。从Kafka0.9版本开始支持 PLAIN: 使用简单用户名和密码形式。从Kafka0.10版本开始支持 SCRAM: 主要解决PLAIN动态更新问题以及安全机制,从Kafka0.10.2开始支持 OAUTHBEARER: 基于OAuth 2认证框架,从Kafka2.0版本开始支持 二、配置SASL/PLAIN kafka配置文件server.properties配置 securi...
用JSSE定制SSL连接
ssl vpn ------adito (ssl explorer) (openvpn als)&amp;amp;&amp;amp;网络安全
04-15 1319
JSSE(Java Security Socket Extension,Java安全套接字扩展)是Sun为了解决在Internet上的安全通讯而推出的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,开发人员可以在客户机和服务器之间通过TCP/IP协议安全地传输数据。这篇文章主要描述如何使用JSSE接口来
JAVA连接KafkaSSL认证
zhi_yin的博客
03-15 2485
【代码】JAVA连接KafkaSSL认证。
Kafka与Storm整合后java客户端使用实例代码.zip
最新发布
11-08
Kafka与Storm整合后java客户端使用实例代码
kafka连接工具客户端.rar
01-14
kafka在windows系统的连接工具客户端。非常好用的kafka可视化工具!!!
kafka-connect-client:适用于Apache Kafka Connect REST接口的Java客户端
04-11
REST接口的Java客户端库 目录建立项目./mvnw -B clean verify程式码范例列出所有活动的连接器ApiClient client = Config . defaultClient();Configuration . setDefaultApiClient(client);ConnectApi api new ...
Java访问HTTPS证书问题解决
漏水亦凡的专栏
07-04 7872
1.原因 Java在访问SSL加密的网站时,需要从JDK的KeyStore 里面去查找相对应得可信证书,如果不能从默认或者指定的KeyStore 中找到可信证书,就会报错。 另外,Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。 2. 解决方法 只要将SSL的证书添加到KeyStore中即可。 1.导入证书 下载访问的SSL站点的证书 通过k...
Kafka配置SSL加密传输
qq_41527073的博客
11-04 7884
Kafka配置SSL加密传输 一、证书配置 1、生成证书 如我输入命令如下:依次是 密码—重输密码—名与姓—组织单位—组织名—城市—省份—国家两位代码—密码—重输密码,后面告警不用管,此步骤要注意的是,名与姓这一项必须输入域名,如 “localhost”,切记不可以随意写,我曾尝试使用其他字符串,在后面客户端生成证书认证的时候一直有问题。 keytool -keystore server.keystore.jks -alias localhost -validity 3650 -genkey Enter k
kafka 的 broke 和 client 之间加入 SSL 双向认证
拖垃圾的专栏
01-19 4458
参考:https://kafka.apache.org/documentation/#security 单向认证 首先实现单向的认证,即,client 对 broker 的认证。就像浏览器对服务器的认证一样。 注:密钥生成过程中的密码统一为test123。 为broke生成keystore 第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生产。我们将生成密钥
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 5940
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
Kafka配置SSL安全
m0_61332144的博客
02-28 2803
Kafka配置SSL安全认证
kafka java客户端无法消费消息
05-28
如果 Kafka Java 客户端无法消费消息,你可以按照以下步骤逐一排查问题: 1. 检查 Kafka 服务器是否正常:请确保 Kafka 服务器正在运行,并且你的消费者能够连接Kafka 服务器。你可以尝试使用命令行工具 `kafka-console-consumer` 来消费消息,以确认 Kafka 服务器是否能够正常提供服务。如果命令行工具也无法消费消息,那么可能是 Kafka 服务器出现了问题。 2. 检查消费者配置是否正确:请检查消费者的配置是否正确,包括 Bootstrap Server 地址、消费者组 ID、序列化器和反序列化器等。你可以尝试输出消费者的配置信息,以便确认配置是否正确。 3. 检查消费者订阅的主题是否正确:请确保消费者订阅的主题名称和 Kafka Producer 发送消息时使用的主题名称一致。你可以尝试输出消费者订阅的主题列表,以便确认订阅是否正确。 4. 检查消费者是否能够消费到消息:请检查消费者是否能够消费到消息,并且消费者能够正确地处理消息。你可以尝试输出消费者消费的消息内容,以便确认消费是否正确。 如果你按照以上步骤排查问题仍然无法解决,你可以查看 Kafka 的日志,以便更好地理解问题所在。同时,你也可以参考 Kafka Java 客户端的官方文档,以便更好地理解 Kafka 客户端的使用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值