SSL实施后无法从本地网络连接到Kafka群集(AWS上)
我已经在17节点集群上实现了Kafka双向SSL身份验证。我已经通过从集群的几个节点运行控制台使用者/生产者命令进行了测试。但是,当我试图从本地网络(笔记本电脑)这样做,它不工作。我得到SSL握手错误。我怀疑这是播发的侦听器问题,因为server.properties上没有定义adv.listener。我们在所有配置中都使用私有IP/私有dns。从下面的本地网络command works(ip地址是其中一个代理的专用ip) 我的server.properties文件包含以下条目SSL实施后无法从本地网络连接到Kafka群集(AWS上),ssl,apache-kafka,apache-kafka-security,Ssl,Apache Kafka,Apache Kafka Security,我已经在17节点集群上实现了Kafka双向SSL身份验证。我已经通过从集群的几个节点运行控制台使用者/生产者命令进行了测试。但是,当我试图从本地网络(笔记本电脑)这样做,它不工作。我得到SSL握手错误。我怀疑这是播发的侦听器问题,因为server.properties上没有定义adv.listener。我们在所有配置中都使用私有IP/私有dns。从下面的本地网络command works(ip地址是其中一个代理的专用ip) 我的server.properties文件包含以下条目 listener
listeners=EXTERNAL://:9092,INTERNAL://:9091,CLIENT://:9093
listener.security.protocol.map=EXTERNAL:SSL,INTERNAL:SSL,CLIENT:SSL
## Inter Broker Listener Configuration
inter.broker.listener.name=INTERNAL
请建议解决此问题所需的措施 嗨@cricket_007,有什么建议吗?我已将Truststore文件从我的代理复制到笔记本电脑…在笔记本电脑上使用代理使用的相同CA证书和密钥生成密钥库…当我尝试运行console producer时,它出错,说SSL握手失败。不确定。我将从这里开始,特别是,客户端证书应该不同于中间代理证书,如果你真的想得到安全,你可能会感兴趣,或者我们正在使用Ansible脚本。它不会在server.properties上创建Adv Listener。我们必须做一个增强来补充这一点。但该值导致了问题。我能够修复该问题。最新版本设置adv侦听器。问题在于AWS代理端的信任库/密钥库是由Ansible脚本使用私有DNS创建的。在笔记本电脑上,我们使用了私有IP。修复方法是使用route53名称,这样服务器端和客户端都可以使用相同的名称。
listeners=EXTERNAL://:9092,INTERNAL://:9091,CLIENT://:9093
listener.security.protocol.map=EXTERNAL:SSL,INTERNAL:SSL,CLIENT:SSL
## Inter Broker Listener Configuration
inter.broker.listener.name=INTERNAL