Apache kafka ssl.client.auth指定了什么？_Apache Kafka

Apache kafka ssl.client.auth指定了什么？

apache-kafka

Apache kafka ssl.client.auth指定了什么？,apache-kafka,Apache Kafka,设置ssl.client.auth=required是否意味着必须将客户端的证书添加到kafka信任库问候， Yash设置ssl.client.auth=required意味着客户端需要通过基于信任库的ssl/TLS客户端身份验证信任库应包含受信任的证书颁发机构的证书。因此，如果您的客户端使用签名证书，您应该将此证书颁发机构的证书放入信任库。这将允许拥有使用此CA签名的证书的所有客户端进行身份验证如果使用自签名证书，或者只希望选定的签名证书进行身份验证，则可以直接将其证书放入信任库。但它们

设置ssl.client.auth=required是否意味着必须将客户端的证书添加到kafka信任库

问候，

Yash

设置

ssl.client.auth=required

意味着客户端需要通过基于信任库的ssl/TLS客户端身份验证

信任库应包含受信任的证书颁发机构的证书。因此，如果您的客户端使用签名证书，您应该将此证书颁发机构的证书放入信任库。这将允许拥有使用此CA签名的证书的所有客户端进行身份验证

如果使用自签名证书，或者只希望选定的签名证书进行身份验证，则可以直接将其证书放入信任库。但它们将被视为受信任的CA—因此，如果客户端将其客户端证书用作CA并签署更多证书，这些证书也将能够进行身份验证。所以这不是完全安全的。

我尝试只将客户端证书的颁发者添加到信任存储中。通讯失败了。只有当我还将客户端证书添加到信任存储时，通信才得以进行。如果使用Java客户端，则可以使用系统属性

javax.net.debug=ssl

。。。这将为您提供大量调试消息，这些消息有助于调试任何问题。要查找的内容是：a）代理是否向客户端公布CA证书，b）客户端是否发送证书。