Как включить проверку имени хоста Сервера в Kafka 2?

Question

Это мой server.properties:

listeners=PLAINTEXT://localhost:9092,SSl://localhost:9093

ssl.client.auth=required
ssl.keystore.location=/home/xrobot/kafka_2.12-2.1.0/certificate/server.keystore.jks
ssl.keystore.password=ffffdd
ssl.key.password=ffffdd
ssl.truststore.location=/home/xrobot/kafka_2.12-2.1.0/certificate/server.truststore.jks
ssl.truststore.password=ffffdd

ssl.endpoint.identification.algorithm=
security.inter.broker.protocol=SSL

Если я пытаюсь установить ssl.endpoint.identification.algorithm = HTTPS, я получаю эту ошибку:

[2019-02-26 19:04:00,011] ERROR [Controller id=0, targetBrokerId=0] Connection to node 0 (localhost/127.0.0.1:9092) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)

Так как я могу включить проверку имени хоста Сервера в Kafka 2?

Answer 1

Вы установили security.inter.broker.protocol на SSL. когда брокеры пытаются соединить друг друга или Zookeeper, они действуют как клиент, поэтому у ваших брокеров должно быть хранилище доверенных сертификатов, содержащее открытый ключ CA, который вы использовали для подписи сертификатов брокера, или открытые ключи всех сертификатов брокера. для полных шагов взгляните на Шифрование и аутентификация с использованием SSL

Я полностью уверен, что вы знаете, что каждый клиент должен иметь свой собственный открытый и закрытый ключ для двухсторонней аутентификации SSL.