Мой файл server-1.properties выглядит следующим образом:
listeners = PLAINTEXT://<domain name>:9092,SSL://<domain name>:9093
ssl.client.auth=required
ssl.keystore.location=/remote/sde108/kafka/kafka/SSL2/server.keystore.jks
ssl.keystore.password=$PASS
ssl.key.password=$PASS
ssl.truststore.location=/remote/sde108/kafka/kafka/SSL2/server.truststore.jks
ssl.truststore.password=$PASS
security.inter.broker.protocol=SSL
ssl.endpoint.identification.algorithm=
ssl.enabled.protocols=TLSv1
Когда я запускаю команду:
/ remote / sde108 / kafka / kafka / bin / kafka-server-start.sh /remote/sde108/kafka/kafka/config/server-1.properties
Я получаю ошибки:
[2019-10-01 11:57:34,019] ERROR [Controller id=1, targetBrokerId=1] Connection to node 1 (swe-analyticsdb-prod2/10.15.164.233:9093) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)
[2019-10-01 11:57:34,121] INFO [SocketServer brokerId=1] Failed authentication with /10.15.164.233 (SSL handshake failed) (org.apache.kafka.common.network.Selector)
[2019-10-01 11:57:34,122] INFO [Controller id=1, targetBrokerId=1] Failed authentication with swe-analyticsdb-prod2/10.15.164.233 (SSL handshake failed) (org.apache.kafka.common.network.Selector)
снова и снова.
My jks 'содержит тот же подписанный сертификат, сгенерированный моей организацией, и я преобразовал его из .cer в .pem, где файл изначально был закодирован с помощью DER. Я следую этому уроку: https://kafka.apache.org/documentation/#security_ssl в разделе 7.2. Также, когда я запускаю команду: openssl s_client -debug -connect: 9093 -tls1, я получаю сообщение об ошибке:
CONNECTED(00000003)
write to 0x2631530 [0x2661e13] (155 bytes => 155 (0x9B))
0000 - 16 03 01 00 96 01 00 00-92 03 01 5d 93 a1 21 c5 ...........]..!.
0010 - b4 57 fe 46 1b ca f6 42-53 06 3a f0 12 b5 d4 6e .W.F...BS.:....n
0020 - ba 5d bd 9f 16 3e e4 71-c4 d1 3a 00 00 4c c0 14 .]...>.q..:..L..
0030 - c0 0a 00 39 00 38 00 88-00 87 c0 0f c0 05 00 35 ...9.8.........5
0040 - 00 84 c0 13 c0 09 00 33-00 32 00 9a 00 99 00 45 .......3.2.....E
0050 - 00 44 c0 0e c0 04 00 2f-00 96 00 41 c0 12 c0 08 .D...../...A....
0060 - 00 16 00 13 c0 0d c0 03-00 0a 00 07 c0 11 c0 07 ................
0070 - c0 0c c0 02 00 05 00 04-00 ff 01 00 00 1d 00 0b ................
0080 - 00 04 03 00 01 02 00 0a-00 08 00 06 00 19 00 18 ................
0090 - 00 17 00 23 00 00 00 0f-00 01 01 ...#.......
read from 0x2631530 [0x265d8c3] (5 bytes => 5 (0x5))
0005 - <SPACES/NULS>
write to 0x2631530 [0x26672e0] (7 bytes => 7 (0x7))
0000 - 15 03 01 00 02 02 46 ......F
139876947957576:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1569956129
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Увидел и перепробовал большинство постов, но ни один из них не работает. Кто-нибудь знает, что мне делать дальше?