我正在用kafkajs编写一个nodejs-kafka生产者,在理解如何获取所需的ssl证书以便使用sasl ssl连接到kafka时遇到了问题。在kafkajs文档中,ssl有以下配置:
ssl: {
rejectUnauthorized: false,
ca: [fs.readFileSync('/my/custom/ca.crt', 'utf-8')],
key: fs.readFileSync('/my/custom/client-key.pem', 'utf-8'),
cert: fs.readFileSync('/my/custom/client-cert.pem', 'utf-8')
},我有问题,因为我不知道如何/我应该提供什么证书。
我需要提供所有三个道具(ca、密钥和证书)吗??如果是,如何获得它们?我们有Kafka集群配置像这样汇合安全教程我必须解码密钥库或什么,以获得适当的证书为我的Kafka生产者?我对这一切都了如指掌。
1条答案
按热度按时间sc4hvdpw1#
您的代理是否强制客户端身份验证?如果是,那么你需要
key以及cert. 如果您的客户机运行在“标准”计算机上,则大多数知名的ca都已经存在,例如/etc/ssl/certs. 在这种情况下,你只需要ssl : true. 如果您使用的是自签名证书,而不是客户端身份验证,那么ca需要提供。所以,这里是你的选择。
客户端身份验证
如果ca是自签名的,则添加
ca同时(见下文)。自签名证书
这个
rejectUnauthorized : false不会检查已知ca。有关更多信息,请参阅此问题。