为确保安全通信,请完成 Kafka 客户端相关的加密传输配置。
以下操作应在集群中的控制节点上进行。
根据 Kafka 实例的认证类型准备文件。每个文件与 Kafka 实例一一对应。如果存在多个实例,则需要分别配置对应的文件,相关文件可放置于不同路径。针对集群内访问场景,客户端路径示例为 /home/kafka
。
Encryption Method | Authentication Method | Required Files |
---|---|---|
Intra-cluster: TLS External: TLS | SCRAM-SHA-512 or none | CA certificate: ca.p12 Client configuration file: client-ssl.properties |
Intra-cluster: TLS External: TLS | TLS | CA certificate: ca.p12 User certificate: user.p12 Client configuration file: client-ssl.properties |
生成 CA 证书。
生成 CA 证书密码,请记录该密码。
生成用户证书。
生成用户证书密码,请记录该密码。
前提条件:在用户管理标签页,点击密钥字典并记录password字段的值。
若需开启外部访问,请在配置文件中加入 ssl.endpoint.identification.algorithm=。
提示:请参考“Required File Preview”表格,确定您的访问方式所需的文件。
集群内访问
确保所需文件放置于客户端配置文件中指定的路径。
外部访问
确保所需文件放置于客户端配置文件中指定的路径。