Не удалось выполнить рукопожатие Kafka SSL

Question

Я пытаюсь включить SSL-аутентификацию на моем сервере Kafka.Я следую разделу 7.2 в нижеприведенной документации (ссылка).

http://kafka.apache.org/documentation.html#security_ssl

Выполнен все шаги, но при вызове файла provider.bat для отправки данных в тему я получаю сообщение об ошибке ниже.

ОШИБКА [Producer clientId = console -roduction] Подключение к узлу -1 не прошло проверку подлинности из-за: сбой рукопожатия SSL (org.apache.kafka.clients.NetworkClient)

Причина: java.security.cert.CertificateException: не найдено имя, соответствующее localhost найдено

Примечание: Я создал этот сертификат с CN = localhost.

Answer 1

Просто установите ssl.endpoint.identification.algorithm = Это может помочь вам.

Answer 2

Проверка имени хоста сервера может быть отключена путем установки ssl.endpoint.identification.algorithm пустой строки на клиенте

Answer 3

Мы столкнулись со следующими ошибками, возможно, из-за обновления версии Kafka с 1.x до 2.x.

javax.net.ssl.SSLHandshakeException: общая проблема SSLEngine ... javax.net.ssl.SSLHandshakeException: общая проблема SSLEngine ... java.security.cert.CertificateException: нет совпадения имени *** найдено

или

[Producer clientId = provider-1] Соединение с узлом -2 завершилась неудачная аутентификация из-за: SSL рукопожатие не удалось

Значение по умолчанию для ssl.endpoint.identification.algorithm было изменено на https, который выполняет проверку имени хоста (в противном случае возможны атаки по принципу «человек посередине»).).Установите ssl.endpoint.identification.algorithm в пустую строку, чтобы восстановить предыдущее поведение. Apache Kafka Значительные изменения в 2.0.0

Решение: SslConfigs.SSL_ENDPOINT_IDENTIFICATION_ALGORITHM_CONFIG, ""

Answer 4

Обычно java.security.cert.CertificateException: не найдено имя, соответствующее localhost означает, что имя хоста в сертификате не соответствует имени хоста сервера.

Существует большое объяснение этой ошибки на в следующей теме .