Question

Я пытаюсь настроить межброкерскую SSL (не клиентскую) аутентификацию и постоянно вижу следующие ошибки:

[2019-05-17 06:33:47,151] INFO [Controller id=1004, targetBrokerId=1004] Failed authentication with /$IP (SSL handshake failed) (org.apache.kafka.common.network.Selector)
[2019-05-17 06:33:47,151] INFO [SocketServer brokerId=1004] Failed authentication with /$IP (SSL handshake failed) (org.apache.kafka.common.network.Selector)
[2019-05-17 06:33:47,151] ERROR [Controller id=1004, targetBrokerId=1004] Connection to node 1004 (/$IP:9093) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)

Мой server.properties:

listeners=PLAINTEXT://$IP:9092,SSL://$IP:9093
security.inter.broker.protocol=SSL
ssl.truststore.password=$PASS
ssl.keystore.password=$PASS
ssl.key.password=$PASS
ssl.endpoint.identification.algorithm=""
ssl.keystore.location=/etc/kafka/kafka.server.keystore.jks
ssl.truststore.location=/etc/kafka/kafka.server.truststore.jks
``

When I run `openssl s_client -debug -connect $IP:9093 -tls1` I get back a list of certificates and `Secure Renegotiation IS supported` 

Despite adding `-Djavax.net.debug=all` there's not anything in the logs which points to the problem. 

Kafka version 2.2

Any ideas?

catrapture · Answer 1 · 17 мая 2019

Я неправильно установил значение ssl.endpoint.identification.algorithm="" вместо ssl.endpoint.identification.algorithm", это исправило его.

Это значение было изменено в 2.2 по умолчанию на https, поэтому установка его на ничего не работала.

Не удалось установить SSL-соединение между Kafka и Interker

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Не удалось установить SSL-соединение между Kafka и Interker

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов