Я тестирую создание кластера kafka, используя зашифрованные промежуточные сертификаты.После создания на своем компьютере я запускаю предоставленные kafka kafka-console-consumer.sh и kafka-console-producer.sh сценарии.Когда я работал с «Давайте зашифровываем производство», он работал нормально.Но теперь, когда я использую промежуточные сертификаты, я получаю это при запуске производителя:
ERROR [Producer clientId=console-producer] Connection to node -1 (2.kafka.mysite.com/10.1.17.191:9092) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)
Я использую эти свойства для сценария производителя:
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="secret";
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
Я бы хотелдать возможность игнорировать TLS, и я бы хотел, чтобы это был какой-то параметр, который я могу включить (в кластере или на клиенте), чтобы разрешить его.Как мне этого добиться?Для тех, кто знаком с Rabbitmq, я думаю, что это похоже на VERIFY_PEER = false, он же VERIFY_NONE.