如何安全地提供ssl密钥库和密钥密码

5rgfhyps  于 2021-06-07  发布在  Kafka
关注(0)|答案(2)|浏览(393)

我为jetty9和kafka使用ssl密钥库。我需要提供密钥库和密钥密码来访问密钥库和私钥。但是,我不想在配置文件中以明文形式提供这些密码。还有哪些其他选项可以安全地提供/加密密码?每种方法的优缺点是什么?

bq8i3lrv

bq8i3lrv1#

对。必须在中添加密码编码器 server.properties ,否则服务器无法解码密码。
当我添加 password.encoder.secretserver.properties .

u7up0aaq

u7up0aaq2#

自从kafka 2.0.0以来,在启动代理之前,所有的密码配置都可以预先加载到zookeeper中。这个 kafka-configs.sh 工具可用于将密码以加密格式存储在zookeeper中,从而避免在属性文件中以明文形式指定密码。
请参阅kafka文档中的更新代理配置部分,特别是“启动代理之前在zookeeper中更新密码配置”一段。

相关问题