我有这个加载我的证书的 keytool bash 文件:
regions=( us-east us-west )
CACERT_FILE="${JAVA_HOME}/lib/security/cacerts"
mkdir /keys
echo "Loading Certs"
curl -s <url> > /keys/root_ca.pem
keytool -importcert -keystore ${CACERT_FILE} -alias root -storepass <pass> -file /keys/root_ca.pem -trustcacerts -noprompt
for i in "${regions[@]}"
do
echo "Importing intermediate CA from $i"
curl -s <region url> > /keys/${i}.pem
keytool -importcert -keystore ${CACERT_FILE} -alias ${i} -storepass <pass> -file /keys/${i}.pem -trustcacerts -noprompt
done
echo "Done loading certs"
使用这些命令汇合 kafka 的正确配置是什么?
我也不知道这是否有帮助,但我认为 PEM 使用 tls 1.2
正确的配置-
ssl_cafile=/keys/root_ca.pem
ssl_certfile=/keys/${i}.pem
ssl_keyfile=/keys/user.key.pem
ssl_password=<key password>
您需要将 ${i} 替换为适当的区域名称。例如,如果您要连接到美国东部地区,您将使用以下配置:
ssl_certfile=/keys/us-east.pem
ssl_cafile参数指向根CA证书文件。 ssl_certfile 参数指向您要连接的区域的中间 CA 证书文件。 ssl_keyfile参数指向用户的证书文件。 ssl_password 参数是用户证书文件的密码。
参考 - Python Confluence-Kafka SSL 配置
https://docs.confluence.io/platform/current/kafka/authentication_ssl.html PEM 文件使用 TLS 1.2。
检查上述过程,我认为它应该有效