apache kafka可以使用SSL加密连接,还可以限制客户端访问,
给客户端发行证书,只允许持有证书的客户端访问。
下面使用jdk的keytool工具来生成证书,配置kafka。
为了便于演示,ca和服务器证书使用相同的密码,如下:
KSPASS=xxxx
客户端证书密码如下:
CLIENT_PASS=yyyy
自签名ca证书
# 生成
keytool -genkeypair -keystore mycastore.jks -storepass ${
KSPASS} -alias myca -validity 365 -dname CN=ca,C=cn -ext bc:c
#(注意有效天数。默认是90天。)
# 导出
keytool -exportcert -keystore mycastore.jks -storepass ${
KSPASS} -alias myca -rfc -file myca.cer
# 查看
keytool -list -keystore mycastore.jks -storepass ${
KSPASS}
keytool -printcert -file myca.cer
服务器证书
# 生成
keytool -genkeypair -keystore server.keystore.jks -storepass ${
KSPASS} -alias server -keypass ${
KSPASS} -validity 365 -dname CN=127.0.