热门标签
热门文章
- 12024 年过半,AI 大模型在各行业的落地实践走到哪了?_大模型现状
- 2职言|讨论一下测试行业的现状,测试行业现在怎么了?_目前行业测试平台服务化的现状
- 3途牛java web源码,仿途牛APP源码分享
- 4您有一份 2022 Apache IoTDB 年终总结待查收!_iotdb总结
- 5JS中常见的安全漏洞_js漏洞
- 6【Java编程系列】查询打印出项目中mybatis的所有sql语句,全网独一份,亲自实践可用_mybatis打印sql
- 7从计算理论看语言模型的scaling law和多模态模型的发展
- 8Visual Studio 2010发布
- 9二叉树——优先队列的c++实现_二叉树用优先队列c++
- 10为什么AI陪伴产品都想抄星野?_星野作者能赚钱吗
当前位置: article > 正文
测试环境搭建整套大数据系统(十九:kafka ssl)
作者:weixin_40725706 | 2024-08-06 08:16:10
赞
踩
测试环境搭建整套大数据系统(十九:kafka ssl)
一:生成配置cert
1.1 生成server keystore
keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey
- 1
查看
keytool -list -keystore server.keystore.jks -v
- 1
1.2生成client keystore
keytool -keystore client.keystore.jks -alias kafka-client -validity 365 -keyalg RSA -genkey
- 1
查看
keytool -list -keystore client.keystore.jks -v
- 1
1.3 生成CA证书
openssl req -new -x509 -keyout ca.key -out ca.crt -days 365
- 1
1.4 将 CA 证书导入到服务器和客户端的信任库中
keytool -keystore server.trustkeystore.jks -alias CARoot -import -file ca.crt
- 1
keytool -keystore client.trustkeystore.jks -alias CARoot -import -file ca.crt
- 1
1.5 导出证书
keytool -keystore server.keystore.jks -alias kafka-server -certreq -file kafka.server.crt
- 1
keytool -keystore client.keystore.jks -alias kafka-client -certreq -file kafka.client.crt
- 1
1.6使用 CA 证书进行签名任务
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.server.crt -out kafka.server.signed.crt -days 365 -CAcreateserial
- 1
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.client.crt -out kafka.client.signed.crt -days 365 -CAcreateserial
- 1
1.7 将 CA 证书导入到服务器和客户端的密钥库中
keytool -keystore server.keystore.jks -alias CARoot -import -file ca.crt
- 1
keytool -keystore client.keystore.jks -alias CARoot -import -file ca.crt
- 1
1.8 在 CA 证书签名后,将证书导入到服务器和客户端的密钥库中
keytool -keystore server.keystore.jks -alias kafka-server -import -file kafka.server.signed.crt
- 1
keytool -keystore client.keystore.jks -alias kafka-client -import -file kafka.client.signed.crt
- 1
1.9 拷贝jks文件到其他集群服务器上
scp -r cert root@hadoop101:`pwd`
scp -r cert root@hadoop102:`pwd`
- 1
- 2
二、分别修改kafka配置文件server.properties
cp server.properties server-ssl.properties
vim server-ssl.properties
- 1
- 2
listeners=PLAINTEXT://hadoop100:9092,SSL://hadoop100:9093
security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
ssl.client.auth=required
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
启动kafka
nohup /opt/kafka_2.13-3.6.1/bin/kafka-server-start.sh /opt/kafka_2.13-3.6.1/config/server-ssl.properties > /dev/null 2>&1 &
- 1
三、创建clientssl.properties
security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
- 1
- 2
- 3
- 4
- 5
- 6
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/936636
推荐阅读
相关标签
