阅读本文档后: http://kafka.apache.org/documentation.html#security_ssl 我能够使用带有自签名证书的 SSL 来设置 Kafka。
我尝试使用 Digicert 证书进行设置,它可以显示证书,但无法显示中间证书。
我找不到有关使用 Kafka 的证书链/中间证书的任何文档,所以我不知道这是否真的可行。
我的密钥库如下所示:
$ keytool -list -keystore star_dev.keystore
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 2 entries
intermediateca, 18-May-2018, trustedCertEntry,
Certificate fingerprint (SHA1): 1F:B8:6B:11:68:EC:74:31[...]
star_dev, 18-May-2018, PrivateKeyEntry,
Certificate fingerprint (SHA1): 9D:B8:05:44:B1:2D:8E:3E[...]
答案1
您可以按照如下方式从证书和中间件创建一个捆绑包:
cat cert.crt intermediate.crt >> bundle.crt
然后导入该包:
keytool -importcert -keystore store.jks -alias myalias -file bundle.pem