kafka，为什么在kafka console producer(或kafkcat)测试时需要传递证书链而不仅仅是根ca

jvidinwx 于 2021-06-07 发布在 Kafka

关注(0)|答案(1)|浏览(413)

我有一个kafka集群，它被配置为通过端口9093上的ssl使用。
为了在端口9093上成功发送数据，我需要通过证书链（中间+根ca）（所有这些都是自签名的东西）

echo "Hello" | kafkacat -P -b localhost:9095 -t my-topic \
    -X security.protocol=ssl \
    -X ssl.key.location=cert-key.pem \
    -X ssl.ca.location=chain.crt

（chain.crt是带有rootca和中间证书的文件）
我的问题是，为什么我需要在ssl.ca.location参数中发出完整的链而不仅仅是根ca？

apache-kafka ssl Certificate chain

来源：https://stackoverflow.com/questions/53527482/kafka-why-do-i-need-to-pass-the-certificate-chain-and-not-only-the-root-ca-when

1条答案

按热度按时间

s1ag04yj1#

ssl.key.location 是用于向代理进行身份验证的客户端证书。 ssl.ca.location 由客户端用于验证代理的证书。

赞(0）回复(0）举报 2021-06-07

我来回答

kafka，为什么在kafka console producer(或kafkcat)测试时需要传递证书链而不仅仅是根ca

1条答案

相关问题

热门标签

最新问答