![](/img/trans.png)
[英]How to configure kafka consumer with sasl mechanism PLAIN and with security protocol SASL_SSL in java?
[英]How does SASL_SSL security protocol work? Does client verify the server (X.509 cert)?
SSL 的工作原理是众所周知的,因为它被广泛使用并且在任何地方都得到了很好的描述。 总之——SSL涉及
但我不确定security.protocol=SASL_SSL
会发生什么。 Kafka 等少数技术的客户端和服务器通信依赖此安全协议作为选项之一。 在这里,我担心上面的第 1 点。 如果我从某人那里得到错误的代理地址(作为一种技巧), SASL_SSL 是否验证服务器证书是我的问题。 如果是这样,那么我可以确定收到的代理不是真实的,并且我的应用程序不会发布或订阅来自该服务器的消息,并且我的数据是安全的。
编辑 1:按照@steffen-ullrich 的回答和评论再挖一点,我在下面看到。 看起来证书验证在通过 chrome 使用时正在发生,并且可能它也加载到了cacerts
中。 所以 java 代码能够验证服务器..所以看起来没问题..
编辑 2:正确的证书 DST 和 ISRG 已预加载在 JDK 11 cacerts 中,因此客户端能够按照斯蒂芬的评论对服务器进行身份验证。
您所问的与其他配置有关,请阅读以下说明。
ssl.endpoint.identification.algorithm 客户端用来验证服务器主机名的端点识别算法。 默认值为 https。 包括由代理创建的用于代理间通信的客户端连接的客户端验证代理主机名是否与代理证书中的主机名匹配。 通过将 ssl.endpoint.identification.algorithm 设置为空字符串来禁用服务器主机名验证。 类型:字符串 默认值:https 重要性:中等
SASL 是客户端身份验证的标准 - 请参阅简单身份验证和安全层。 SASL_SSL 仅表示客户端身份验证 (SASL) 用于受保护连接 (SSL) 以防止拦截,而不是通过普通连接。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.