KafkaJS 生產者 ssl 證書
[英]KafkaJS producer ssl certificates
問題描述
我正在使用 KafkaJS 編寫 NodeJS Kafka 生產者,並且無法理解如何獲取所需的 SSL 證書以便使用 SASL-SSL 連接連接到 Kafka。 在 KafkaJS 文檔中有 SSL 的配置:
ssl: {
rejectUnauthorized: false,
ca: [fs.readFileSync('/my/custom/ca.crt', 'utf-8')],
key: fs.readFileSync('/my/custom/client-key.pem', 'utf-8'),
cert: fs.readFileSync('/my/custom/client-cert.pem', 'utf-8')
},
我有問題,因為我不知道我應該如何/提供什么證書給它。
我需要提供所有三個道具(ca、key 和 cert)嗎? 如果是這樣如何獲得它們? 我們已經像這樣配置了Kafka集群。 我對這一切只有一點了解。
1 個解決方案
解決方案1
0 2020-05-04 04:43:24
您的代理是否強制執行客戶端身份驗證? 如果是,那么您將需要key和cert 。 如果您的客戶端在“標准”計算機上運行,那么最知名的 CA 將已經存在,例如/etc/ssl/certs 。 在這種情況下,您只需要ssl: true 。 如果您使用的是自簽名證書而不是客戶端身份驗證,則需要提供ca
所以,這里是你的選擇。
客戶端認證
如果 CA 是自簽名的,則還要添加ca (見下文)。
ssl: {
key: fs.readFileSync('/my/custom/client-key.pem', 'utf-8'),
cert: fs.readFileSync('/my/custom/client-cert.pem', 'utf-8')
}
自簽名證書
ssl: {
rejectUnauthorized: false,
ca: [fs.readFileSync('/my/custom/ca.crt', 'utf-8')]
}
rejectUnauthorized: false不會檢查已知 CA。
有關更多信息,請參閱此SO 問題。
在令牌過期之前,如何使用 kafkajs 使用 sasl 和 oauthbearer 為 kafka 生產者和消費者定期獲取新的 access_token?
[英]How can I periodically get new access_token using sasl with oauthbearer for kafka producer and consumer using kafkajs before the token expires?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.