我为jetty9和kafka使用ssl密钥库。我需要提供密钥库和密钥密码来访问密钥库和私钥。但是,我不想在配置文件中以明文形式提供这些密码。还有哪些其他选项可以安全地提供/加密密码?每种方法的优缺点是什么?
bq8i3lrv1#
对。必须在中添加密码编码器 server.properties ,否则服务器无法解码密码。当我添加 password.encoder.secret 至 server.properties .
server.properties
password.encoder.secret
u7up0aaq2#
自从kafka 2.0.0以来,在启动代理之前,所有的密码配置都可以预先加载到zookeeper中。这个 kafka-configs.sh 工具可用于将密码以加密格式存储在zookeeper中,从而避免在属性文件中以明文形式指定密码。请参阅kafka文档中的更新代理配置部分,特别是“启动代理之前在zookeeper中更新密码配置”一段。
kafka-configs.sh
2条答案
按热度按时间bq8i3lrv1#
对。必须在中添加密码编码器
server.properties,否则服务器无法解码密码。当我添加
password.encoder.secret至server.properties.u7up0aaq2#
自从kafka 2.0.0以来,在启动代理之前,所有的密码配置都可以预先加载到zookeeper中。这个
kafka-configs.sh工具可用于将密码以加密格式存储在zookeeper中,从而避免在属性文件中以明文形式指定密码。请参阅kafka文档中的更新代理配置部分,特别是“启动代理之前在zookeeper中更新密码配置”一段。