Я пытаюсь настроить среду Kafka, которая должна доверять нескольким центрам сертификации.
Сертификаты брокера создаются / подписываются CA1, а в хранилище доверенных сертификатов находится interm + CA root certs -> , что работает.
Некоторые клиентские сертификаты создаются / подписываются CA2. CA2 root из CA2 также находится в хранилище доверенных сертификатов, но, поскольку сертификаты сервера подписаны CA1, клиенты не могут пройти проверку подлинности. Другими словами, я получаю `
x509: сертификат подписан неизвестным органом
Я знаю, что это происходит по проекту, так как сертификат сервера (брокера) подписан CA1. Я просто пытаюсь найти потенциальную идею, как решить эту проблему от людей, которые понимают эту часть лучше, чем я.
Дело:
- Каждый брокер имеет сертификат, подписанный внешним CA1
- Каждый брокер совместно использует склад доверенных сертификатов, в который добавляются intermCA1.crt, CA1 root cert и CA2 root сертификат 1023 * При попытке аутентификации с помощью сертификата, подписанного марионеткой CA2, появляется ошибка, упомянутая выше.
Ура