Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/apache-kafka/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Apache kafka 如何安全地提供ssl密钥库和密钥密码_Apache Kafka_Jetty_Keystore_Jks - Fatal编程技术网
Fatal编程技术网
  • apache-kafka/
  • Apache kafka 如何安全地提供ssl密钥库和密钥密码

Apache kafka 如何安全地提供ssl密钥库和密钥密码

apache-kafka jetty

Apache kafka 如何安全地提供ssl密钥库和密钥密码,apache-kafka,jetty,keystore,jks,Apache Kafka,Jetty,Keystore,Jks,我为Jetty 9和Kafka使用ssl密钥库。我需要提供密钥库和密钥密码来访问密钥库和私钥。但是,我不想在配置文件中以明文形式提供这些密码。还有哪些其他选项可以安全地提供/加密密码?每种方法的优缺点是什么?自从Kafka 2.0.0以来,在启动代理之前,所有密码配置都可以在zookeeper中预加载。可以使用kafka configs.sh工具在Zookeeper中以加密格式存储密码,从而避免在属性文件中以明文形式指定密码 请参阅卡夫卡文档中的部分,特别是“启动代理之前在ZooKeeper中更

我为Jetty 9和Kafka使用ssl密钥库。我需要提供密钥库和密钥密码来访问密钥库和私钥。但是,我不想在配置文件中以明文形式提供这些密码。还有哪些其他选项可以安全地提供/加密密码?每种方法的优缺点是什么?

自从Kafka 2.0.0以来,在启动代理之前,所有密码配置都可以在zookeeper中预加载。可以使用
kafka configs.sh
工具在Zookeeper中以加密格式存储密码,从而避免在属性文件中以明文形式指定密码

请参阅卡夫卡文档中的部分,特别是“启动代理之前在ZooKeeper中更新密码配置”一段。

是。必须在
服务器中添加密码编码器。属性,
否则服务器无法解码密码


当我将
password.encoder.secret
添加到
server.properties
时,它对我很有效,谢谢Michael。你能给我举个例子说明怎么做吗?谢谢你阅读了我在回答中链接的文档吗?如果是,还有什么不清楚的?如何知道
listener.name.{listenerName}
或如何设置它?这是您在
listeners
中设置的侦听器的名称。例如,如果您有
listeners=PLAINTEXT://:9092
,则
PLAINTEXT
是一个监听器名谢谢。我运行了config命令,但是收到一个错误,动态密码配置listener.name.SSL.SSL.truststore.password无法解码,忽略。(kafka.server.DynamicBrokerConfig)8月13日11:31:50可用-kafka-03 kafka[31050]:org.apache.kafka.common.config.ConfigException:密码编码器密码未配置
,即使我在命令中指定了
密码编码器.secret
。有什么想法吗?