Я следовал за http://hyperledger -fabric.readthedocs.io / en / release-1.1 / kafka.html , чтобы открыть кластер Kafka и следовал по ссылке на шаге 9 (https://docs.confluent.io/2.0.0/kafka/ssl.html) чтобы мой кластер Kafka использовал SSL, но я не понимаю, как создавать ключи и настраивать OSN.
Исходя из https://github.com/hyperledger/fabric/blob/release-1.0/sampleconfig/orderer.yaml строки 198 и далее, мне нужны следующие настройки длямои заказчики:
- ORDERER_KAFKA_TLS_ENABLED=true
- ORDERER_KAFKA_TLS_PRIVATEKEY_FILE=<not sure which to use>
- ORDERER_KAFKA_TLS_CERTIFICATE_FILE=<certificate produced by the above key and signed by the below CA?>
- ORDERER_KAFKA_TLS_ROOTCAS_FILE=<the CA certificate in the kafka truststore produced in step 9?>
Но мне не ясно, как создавать эти файлы, поскольку заказчик ожидает PEM, но материал, созданный на шаге 9, является хранилищем ключей Java.
Я имеюпопытался использовать некоторые преобразования с openssl, но мои заказчики постоянно отклоняются кластером.