我在制造消费者 Asp.Net
使用融合的Kafka。合流Kafka下载自nuget包。
我想用ssl证书连接kafka部署的远程服务器。
我正在使用配置进行连接:
var configSSL = new ConsumerConfig {
GroupId = groupID,
BootstrapServers = serverUrl,
SslCaLocation = "Config/testcert.p12",
SecurityProtocol = SecurityProtocol.Ssl,
AutoOffsetReset = AutoOffsetReset.Earliest,
Debug = "all",
};
我无法使用ssl证书连接kafka服务器,出现错误:
出现错误:ssl.ca.location失败:无错误
2条答案
按热度按时间3ks5zfa01#
您应该尝试按照这里的示例正确配置ssl。它是由Kafka的主要合流网络贡献者撰写的。但只要看看你的配置,我想说你应该尝试使用完整的路径
SslCaLocation
.nuypyhwy2#
您必须添加一个ca证书和您的证书私钥才能通过ssl连接到.net中的ApacheKafka。
原因是您通过openssl颁发证书。例如,openssl生成一个扩展名为.pem的文件,并且只表示一个证书。在java世界中,您可以使用java密钥库,它为您提供由证书和私钥组成的证书。
您可以在此处查看配置示例:https://github.com/mhowlett/confluent-kafka-dotnet/tree/security/examples/security
此配置应该可以实现以下功能:)