我试图在kafka和ranger之间集成ssl,并收到“未经授权的访问-无法获取客户端证书”。我创建了一个自签名证书并遵循以下步骤。
论Kafka的经纪人
cd/etc/kafka/conf文件
keytool -genkey -keyalg RSA -alias rangerkafka -keystore ranger-kafka-keystore.jks -storepass xasecure -validity 365 -keysize 2048
chown kafka:kafka ranger-kafka-keystore.jks
chmod 400 ranger-kafka-keystore.jks
keytool -export -keystore ranger-kafka-keystore.jks -alias rangerkafka -file rangerkafka.cer -storepass xasecure在管理员侧
keytool -genkey -keyalg RSA -alias rangeradmin -keystore ranger-admin-keystore.jks -storepass xasecure -validity 365 -keysize 2048
chown ranger:ranger ranger-admin-keystore.jks
chmod 400 ranger-admin-keystore.jks
keytool -export -keystore ranger-admin-keystore.jks -alias rangeradmin -file rangeradmin.cer -storepass xasecure之后,导入如下所示的.cer文件并创建信任存储。
论Kafka的经纪人
keytool -import -file rangeradmin.cer -alias rangeradmin -keystore /etc/kafka/conf/ranger-kafka-truststore.jks -storepass xasecure在ranger服务器上
keytool -import -file rangerkafka.cer -alias rangerkafka -keystore /etc/ranger/admin/conf/ranger-admin-truststore.jks -storepass xasecureKafka日志
警告缓存文件不存在或不可读'/etc/ranger/kafkatest/policycache/kafka\u kafkatest.json'(org.apache.ranger.plugin.util.policyrefresher)[2020-08-09 22:52:29143]获取策略时出现警告错误。securemode=false,user=kafka//@example.com(auth:kerberos),response={“httpstatuscode”:400,“statuscode”:0},servicename=kafkatest(org.apache.ranger.admin.client.rangeradminrestclient)
游侠日志
2020-08-09 22:51:29063[http-bio-6182-exec-7]信息org.apache.ranger.common.resterrorutil(resterrorutil。java:345)-请求失败。loginid=null,logmessage=vxresponse={org.apache.ranger.view。vxresponse@49174f0cstatuscode={1} msgdesc={未经授权的访问-无法获取客户端证书}messagelist={[vxmessage={org.apache.ranger.view。vxmessage@4d6d97e4name={oper\u not \u allowed \u for \u entity}rbkey={xa.error.oper\u not \u allowed \u for \u state}message={operation not allowed for entity}objectid={null}fieldname={null}}}}javax.ws.rs.webapplicationexception位于org.apache.ranger.common.resterroutil.createrestexception(resterroutil)。java:337)在org.apache.ranger.rest.servicerest.getservicepoliciesifupdated(servicerest。java:2766)
我确实在它们各自的位置配置了这些信任存储和密钥库。请让我知道我做错了什么。
暂无答案!
目前还没有任何答案,快来回答吧!