12月 26, 2016 |
Nix.Huang
一、证书产生
#CA产生自己的私钥(存于ca-key文件)和证书(存于ca-cert文件),在当前目录(本文由javacoder.cn博主整理,转载请注明出处)
openssl req -new -x509 -keyout ca-key -out ca-cert -days 365
#在kafka服务器上执行,如果有多台服务器,请在每台上都执行。-alias选项用例标识jks文件中每个条目的。
#产生key
keytool -keystore server.keystore.jks -alias 192.168.14.140 -validity 365 -keyalg RSA -genkey
#导出key对应的证书
keytool -keystore server.keystore.jks -alias 192.168.14.140 -certreq -file cert-file
#在client端执行,如果不要求客户端认证(服务器没有配置ssl.client.auth=required),那么这步可以省略。
#产生key
keytool -keystore client.keystore.jks -alias 192.168.14.1 -validity 365 -keyalg RSA -genkey
#导出key对应的证书
keytool -keystore client.keystore.jks -alias 192.168.14.1 -certreq -file cert-file-client
#使用CA证书(ca-key,ca-cert)分别对服务器(cert-file)和客户端(cert-file-client)的证书进行签名。产生的证书分别为(cert-signed,cert