ssl证书

x6492ojm  于 2021-06-04  发布在  Kafka
关注(0)|答案(2)|浏览(468)

我在制造消费者 Asp.Net 使用融合的Kafka。合流Kafka下载自nuget包。
我想用ssl证书连接kafka部署的远程服务器。
我正在使用配置进行连接:

var configSSL = new ConsumerConfig {
 GroupId = groupID,
  BootstrapServers = serverUrl,
  SslCaLocation = "Config/testcert.p12",
  SecurityProtocol = SecurityProtocol.Ssl,
  AutoOffsetReset = AutoOffsetReset.Earliest,
  Debug = "all",
};

我无法使用ssl证书连接kafka服务器,出现错误:
出现错误:ssl.ca.location失败:无错误

3ks5zfa0

3ks5zfa01#

您应该尝试按照这里的示例正确配置ssl。它是由Kafka的主要合流网络贡献者撰写的。但只要看看你的配置,我想说你应该尝试使用完整的路径 SslCaLocation .

nuypyhwy

nuypyhwy2#

您必须添加一个ca证书和您的证书私钥才能通过ssl连接到.net中的ApacheKafka。

var mutualAuthConfig = new Dictionary<string, object> 
{ 
    { "BootstrapServers", "{server_hostname}:9093" },
    { "SecurityProtocol", "SSL" },
    { "SslCaLocation", "your_ca_cert_path" },
    { "SslCertificateLocation", "your_cert_path" },
    { "SslKeyLocation", "your_key_file" },
};

原因是您通过openssl颁发证书。例如,openssl生成一个扩展名为.pem的文件,并且只表示一个证书。在java世界中,您可以使用java密钥库,它为您提供由证书和私钥组成的证书。
您可以在此处查看配置示例:https://github.com/mhowlett/confluent-kafka-dotnet/tree/security/examples/security
此配置应该可以实现以下功能:)

相关问题