[英]KafkaJS producer ssl certificates
我正在使用 KafkaJS 編寫 NodeJS Kafka 生產者,並且無法理解如何獲取所需的 SSL 證書以便使用 SASL-SSL 連接連接到 Kafka。 在 KafkaJS 文檔中有 SSL 的配置:
ssl: {
rejectUnauthorized: false,
ca: [fs.readFileSync('/my/custom/ca.crt', 'utf-8')],
key: fs.readFileSync('/my/custom/client-key.pem', 'utf-8'),
cert: fs.readFileSync('/my/custom/client-cert.pem', 'utf-8')
},
我有問題,因為我不知道我應該如何/提供什么證書給它。
我需要提供所有三個道具(ca、key 和 cert)嗎? 如果是這樣如何獲得它們? 我們已經像這樣配置了Kafka集群。 我對這一切只有一點了解。
您的代理是否強制執行客戶端身份驗證? 如果是,那么您將需要key
和cert
。 如果您的客戶端在“標准”計算機上運行,那么最知名的 CA 將已經存在,例如/etc/ssl/certs
。 在這種情況下,您只需要ssl: true
。 如果您使用的是自簽名證書而不是客戶端身份驗證,則需要提供ca
所以,這里是你的選擇。
如果 CA 是自簽名的,則還要添加ca
(見下文)。
ssl: {
key: fs.readFileSync('/my/custom/client-key.pem', 'utf-8'),
cert: fs.readFileSync('/my/custom/client-cert.pem', 'utf-8')
}
ssl: {
rejectUnauthorized: false,
ca: [fs.readFileSync('/my/custom/ca.crt', 'utf-8')]
}
rejectUnauthorized: false
不會檢查已知 CA。
有關更多信息,請參閱此SO 問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.